Cảnh giác với thủ đoạn lừa đảo giả mạo công ty dịch vụ bưu chính

Cục An toàn thông tin (Bộ TT-TT) đã cập nhật và thông tin về tình hình an toàn thông tin (ATTT), đặc biệt là các hình thức lừa đảo trực tuyến trong tuần qua.

Theo đó, Đài truyền hình KSBY (thuộc bang California, Mỹ) cho biết trong thời gian gần đây, người dân liên tục nhận được các tin nhắn được cho là tới từ công ty dịch vụ bưu chính Mỹ, thông báo rằng quá trình vận chuyển hàng hóa bị gián đoạn bởi kiện hàng của người nhận có những thông tin không hợp lệ. Thực chất, đây là thủ đoạn lừa đảo, được các đối tượng xấu sử dụng với mục đích đánh cắp thông tin của nạn nhân.

Kẻ xấu gửi tới nạn nhân những tin nhắn giả mạo, thông báo rằng một kiện hàng không thể được giao tới bởi mã bưu điện được ghi trên bao bì là không hợp lệ, yêu cầu nạn nhân cung cấp thêm thông tin về kiện hàng để quá trình vận chuyển được tiếp tục.

Người dân nên cảnh giác trước thông báo "kiện hàng không thể được giao" - Ảnh: NCSC

Chúng đính kèm trong tin nhắn một đường dẫn tới trang chủ giả mạo của USPS (Công ty Dịch vụ bưu chính Mỹ), yêu cầu truy cập để cung cấp thông tin, đồng thời cho biết nếu vấn đề không được xử lý trong vòng 24 giờ tới, kiện hàng sẽ bị gửi trả lại.

Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web giả mạo. Tại đây, trang web sẽ yêu cầu cung cấp các thông tin như địa chỉ nhà, họ tên, số điện thoại, thông tin thẻ ngân hàng... để xác minh lộ trình giao hàng là chính xác và hợp lệ.

Trước hành vi lừa đảo nêu trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung như trên. Cẩn trọng xác minh lại các thông tin như vật phẩm bên trong kiện hàng, giá cả, chi phí vận chuyển, thông tin và địa chỉ người gửi...

Người dân tuyệt đối không cung cấp thông tin cá nhân thông qua các đường dẫn có chứa ký tự lạ, giao diện đáng ngờ hoặc không trực tiếp chuyển hướng người truy cập về ứng dụng có sẵn trong thiết bị.

Khi nhận thấy dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan công an để kịp thời điều tra, ngăn chặn.

Kẻ xấu tạo lập những tin nhắn email giả mạo, đánh lừa nạn nhân - Ảnh: NCSC

Tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Window

Theo Cục An toàn thông tin, Fox News (Kênh truyền thông đa phương tiện lớn tại Mỹ) vừa đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Window, mục đích là để chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Theo đó, kẻ xấu tạo lập những tin nhắn email giả mạo, sử dụng logo và giao diện giống với những cảnh báo thông thường đến từ Window. Khi nạn nhân truy cập vào tin nhắn, một thông báo dạng pop-ups sẽ xuất hiện, thông báo rằng quyền truy cập vào thiết bị của nạn nhân tạm thời bị gián đoạn bởi các lý do an ninh.

Thông báo cũng đi kèm một đoạn tin nhắn thoại lặp lại và tiếng còi cảnh báo để tạo sự cấp bách và nguy hiểm, thúc giục nạn nhân nhanh chóng liên hệ lại thông qua số điện thoại để kịp thời xử lý và khắc phục vấn đề.

Sau khi gọi điện, chúng sẽ giả danh là nhân viên kỹ thuật của Window, hướng dẫn nạn nhân tải phần mềm UltraViewer (phần mềm điều khiển thiết bị từ xa) để kiểm tra máy tính của nạn nhân. Sau khi nạn nhân cấp quyền truy cập, chúng sẽ rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị.

Trước diễn biến của các thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn email với nội dung thông báo khẩn. Cẩn trọng xác minh thông qua số điện thoại hoặc cổng thông tin chính thống của Window.

Người dân tuyệt đối không liên hệ lại bằng các phương thức được cung cấp trong thông báo, không tải về bất kỳ phần mềm và ứng dụng nào (ngay cả khi chúng hợp lệ).

Người dân cũng được khuyến cáo nên sử dụng các phần mềm bảo mật uy tín, bật hệ thống tường lửa của máy tính để sớm phát hiện và cảnh báo các mối nguy hại tiềm ẩn.

Nhật Anh