Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về thủ đoạn lừa đảo trực tuyến mới của hình thức lừa đảo mạo danh. Nạn nhân của trường hợp lừa đảo được phản ánh là chị M (tên nhân vật đã được thay đổi) đang làm ở vị trí marketing của một công ty hỗ trợ thủ tục hành chính doanh nghiệp. Chị M được phân công phụ trách việc kiểm tra nhanh CV - sơ yếu lý lịch của những ứng viên dự tuyển vào các vị trí việc làm.

w-tep-nen-lua-dao-1-2-1.jpg
Đối tượng lừa đảo mạo danh ứng viên dự tuyển để gửi tệp nén CV lừa người dùng cài mã độc nhằm chiếm đoạt thông tin, tài sản. Ảnh: NCSC

Ngày 25/4, chị M nhận được CV của một ứng viên nộp qua ứng dụng Zalo. Do thời gian cuối tháng 4/2024 cũng là đợt cuối cùng phỏng vấn thực tập sinh cho công ty nên chị M đã không ngần ngại kiểm tra để ứng viên kịp thời gian đến phỏng vấn. Trong khi các ứng viên khác đều nộp CV bằng các tệp ảnh hay tệp pdf, một đối tượng tự xưng là Nguyễn Ngọc Trinh gửi cho chị M tệp nén tên CV có đuôi zip. 

Sau khi tải tệp nén CV về máy và giải nén tệp không thành công, nạn nhân không nghi ngờ gì và yêu cầu đối tượng mạo danh ứng viên dự tuyển gửi lại tệp CV. Tuy nhiên, khoảng 1 giờ sau, tài khoản ngân hàng của chị M thông báo đã trừ 800.000 đồng ở giao dịch mạng xã hội Facebook. Tài khoản ngân hàng này của chị M có 35 triệu đồng, dùng để liên kết với Facebook khi cần chạy quảng cáo.

Ngay sau đó, tài khoản của chị M tiếp tục bị trừ liên tiếp 5 lần với số tiền gần 8 triệu đồng. Lúc này, nạn nhân mới vào tài khoản ngân hàng kiểm tra và chuyển số tiền còn lại sang tài khoản của một người bạn. 

Không chỉ tài khoản ngân hàng, tất cả các tài khoản khác như email, mạng xã hội Facebook, Zalo... của nạn nhân này đều đã bị đối tượng lừa đảo chiếm đoạt. Đối tượng lừa đảo còn tiếp tục tìm cách đăng nhập các email khác của nạn nhân với mục đích chiếm đoạt dữ liệu. Ngoài ra, nạn nhân còn phát hiện máy tính của mình bị dính virus, chiếm quyền sử dụng và được các đối tượng điều khiển từ xa.

Từ tình huống trên, trao đổi với phóng viên VietNamNet, một chuyên gia an toàn thông tin phân tích: Ở góc độ kỹ thuật, có 2 khả năng đưa đến việc người dùng khi bấm vào tệp nén CV dẫn đến bị chiếm quyền điều khiển thiết bị và bị đánh cắp tiền. Đó là đối tượng lừa đảo khai thác lỗ hổng của trình giải nén, nên khi thao tác giải nén, mã độc sẽ khai thác lỗ hổng, từ đó lấy cắp các cookie trên máy; Và khả năng thứ 2 là tệp sau khi giải nén cài mã độc nên khi chạy tệp, mã độc được phát tán.

Thông tin với VietNamNet tại thời điểm phát ra nội dung 'Điểm tin tuần' từ ngày 29/4 đến ngày 5/5 về tình hình lừa đảo trực tuyến trên không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đã nhận định lừa đảo mạo danh trên không gian mạng Việt Nam đang ngày càng lan rộng. Song song đó, cơ quan này còn cảnh báo người dân về một số chiêu thức lừa đảo mạo danh đang được các đối tượng sử dụng phổ biến như: Mạo danh nhân viên công ty xổ số kiến thiết Thủ đô để lừa cung cấp số lô, số đề nhằm chiếm đoạt tiền; Mạo danh cảnh sát, dùng app hẹn hò để lừa chiếm đoạt tài sản của nhiều phụ nữ; Thủ đoạn sử dụng AI để mạo danh, lừa đảo qua ứng dụng Skype...

Để phòng tránh việc trở thành nạn nhân của các đối tượng lừa đảo mạo danh như trường hợp kể trên, các chuyên gia Cục An toàn thông tin khuyên người dùng cần cẩn trọng khi nhận được các thư điện tử, tệp đính kèm lạ, nhất là các tệp nén.

Người dân cũng cần xác nhận với người gửi qua một kênh khác như gọi điện, để đảm bảo chắc chắn tệp đó là bạn mình gửi trước khi mở ra; Không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email; Nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; Đồng thời, cần lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.

Các chuyên gia Cục An toàn thông tin còn lưu ý thêm, người dùng không dùng một email cho nhiều dịch vụ Internet, đặc biệt là các dịch vụ quan trọng; Thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; Cài đặt bảo mật 2 lớp cho email để xác thực bằng điện thoại, giúp có thể phục hồi email khi bị tấn công.