Lừa đảo đăng ký học kỳ công an, quân đội miễn phí cho trẻ
Theo đó, hình thức lừa đảo bằng các chương trình trại hè cho trẻ được quảng cáo qua Facebook có dấu hiệu lan rộng. Các đối tượng tạo tài khoản Facebook với giao diện địa chỉ giống với thông tin các cơ quan công an, quân đội, sau đó mạo danh cơ quan công an mời phụ huynh đăng ký miễn phí cho con. Để đăng ký, học viên cần phải đặt vé máy bay online hoặc cọc từ 5-10 triệu đồng. Khi đã nhận được tiền, các đối tượng sẽ thực hiện chặn liên lạc.
Cục An toàn thông tin khuyến nghị người dân cảnh giác khi gặp các trường hợp, hành vi bất thường, không chuyển tiền cho đối tượng không rõ danh tính. Khi nhận được thông tin trên mạng xã hội có nội dung tương tự thì cần gặp và xác minh các giấy tờ hợp pháp, được phép tổ chức sự kiện của đơn vị đó.
Chiếm đoạt mã giảm giá trên Shoppe
Cơ quan công an phát hiện có hội nhóm trên mạng xã hội kêu gọi đặt đơn ảo (có trả công cho người đặt đơn) và áp dụng voucher giảm giá khi mua hàng trên sản shoppe từ đó chiếm đoạt các mã giảm giá Shopee tài trợ cho người mua hàng trên sàn.
Cục An toàn thông tin khuyến cáo người dân không tham gia các hội nhóm đặt đơn ảo trên mạng xã hội tránh tiếp tay cho tội phạm lừa đảo. Đồng thời, người dân khi mua hàng cũng cần tìm hiểu kỹ thông tin về người bán.
Giả danh thanh tra y tế lừa bán thuốc xương khớp
Gần đây xuất hiện việc đối tượng mạo danh Thanh tra Sở Y tế gọi điện thoại tư vấn, bán thuốc cho những người bị bệnh xương khớp với đơn giá từ 1-3 triệu đồng. Người dân sẽ nhận hàng và trả trực tiếp cho người giao hàng, sau đó đối tượng lừa người bệnh tham gia chương trình lập sổ hỗ trợ khám bệnh miễn phí tại các bệnh viện lớn nhưng phải nộp phí lập sổ hoặc tiền thuế giá trị gia tăng.
Cục An toàn thông tin khuyến cáo, người dân cần cẩn trọng khi tham gia giao dịch trên mạng xã hội, không nghe tư vấn qua website cũng như các cuộc gọi không rõ danh tính. Khi cần mua thuốc, người dân cần đến cơ sở y tế đã cấp phép để được hướng dẫn.
Mạo danh Đài truyền hình VTV tổ chức các cuộc thi ảnh
Đây không phải lần đầu chiêu trò này xuất hiện, trước đó đã có cảnh báo về việc các đối tượng mạo danh Đài truyền hình VTV để chiếm đoạt tài sản của người dân.
Cục An toàn thông tin khuyến cáo người dân cần xác minh cũng như tìm hiểu các thông tin về các chương trình, cuộc thi trên mạng để tránh lừa đảo; không tiến hành giao dịch chuyển tiền cho các đối tượng không rõ danh tính, trình báo cơ quan chức năng khi có nghi vấn về hành vi có dấu hiệu lừa đảo.
Kênh Youtube của người nổi tiếng bị tấn công
Trong vài ngày qua, nhiều kênh Youtube của những người nổi tiếng với hàng triệu người theo dõi đã bị tin tặc tấn công kéo theo nhiều vấn đề có thể gây ra hậu quả nghiêm trọng.
Trước tình trạng tấn công mạng gia tăng, các chuyên gia cảnh báo các kênh Youtube cần hết sức chú ý và tăng cường bảo mật nhiều lớp. Bên cạnh đó, người dùng chỉ nên sử dụng các phần mềm có bản quyền, cẩn trọng với các email đường link lạ; không đăng nhập trên thiết bị lạ, thường xuyên thay đổi mật khẩu cùng cài đặt mật khẩu mạnh.
Đại diện Cục An toàn thông tin cho biết bên cạnh các hình thức lừa đảo xuất hiện trên không gian mạng Việt Nam, gần đây đã xuất hiện chiến dịch lừa đảo quốc tế có khả năng ảnh hưởng tới người dùng Việt.
Chiêu trò việc nhẹ lương cao qua WhatsApp
Mới đây, một nạn nhân tại Tây Ba Nha đã bị chiếm đoạt 11.000 Euro vì sập bẫy lừa đảo "việc nhẹ lương cao" qua ứng dụng WhatsApp. Cách thức sập bẫy cũng tương tự các vụ lừa đảo đã được cơ quan chức năng tại Việt Nam liên tục cảnh báo.
Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác, tuyên truyền về thủ đoạn lừa đảo đến người thân, bạn bè để tránh mắc bẫy của đối tượng xấu. Đồng thời không cung cấp thông tin cá nhân của mình cho bất kỳ ai. Nếu phát hiện dấu hiệu hoặc đã bị lừa đảo cần nhanh chóng báo cho cơ quan chức năng.
Đánh cắp thông tin doanh nghiệp qua mã độc trên email
Các doanh nghiệp, tập đoàn lớn đang là mục tiêu tấn công của các đối tượng lừa đảo để chiếm đoạt thông tin, tài sản. Các cuộc tấn công không chỉ ảnh hưởng tới doanh nghiệp mà còn làm mất niền tin của người dùng.
Mới đây, phiên bản cập nhật của phần mềm độc hại có tên Rhadamanthys được sử dụng trong các chiến dịch lừa đảo nhằm tới lĩnh vực dầu khí. Mã độc này được thiết kế để lập kết nối với máy chủ nhằm thu thập dữ liệu nhạy cảm từ máy chủ bị xâm nhập.
Theo đó, Cục An toàn thông tin lưu ý các doanh nghiệp cần thường xuyên rà soát, kiểm tra và đánh giá đảm bảo an toàn hệ thống thông tin, nâng cao trình độ chuyên môn để ứng phó khi bị tấn công.
Gia Minh
(Cục An toàn thông tin)
14:00 | 05/03/2024
08:00 | 30/11/2023
09:00 | 17/11/2023
09:00 | 12/08/2021
08:40 | 22/01/2016
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024