Thông qua hoặc Zalo, đối tượng lừa đảo sẽ tiệp cận nạn nhân và đề nghị thuê đăng bài viết quảng cáo trên fanpage hoặc hội nhóm với mức giá hấp dẫn. Khi được hỏi về nội dung cần đăng bài quảng cáo, đối tượng lừa đảo sẽ gửi cho nạn nhân một tệp tin với đuôi ".rar" hoặc ".zip". Thực chất đây là những tệp tin dạng nén có chứa mã độc.
Ngay khi nạn nhân tải xuống tệp tin và tiến hành giải nén, mã độc sẽ lập tức tấn công máy tính và đánh cắp toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác của nạn nhân.
Từ những thông tin lấy được, đối tượng lừa đảo có thể đánh cắp của người dùng và chiếm đoạt fanpage, hội nhóm mà tài khoản đó đang nắm quyền quản trị.
Theo các chuyên gia bảo mật, người dùng cần tuyệt đối cảnh giác khi nhận các tệp tin có đuôi ".rar" hoặc ".zip" được gửi từ những tài khoản lạ. Ngoài ra, người dùng cũng cần chủ động thiết lập bảo mật hai lớp để tăng cường bảo mật cho tài khoản mạng xã hội của mình.
Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, tình hình tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái, tăng 37,82% so với 6 tháng cuối năm 2022.
Bộ Thông tin và Truyền thông cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.
Đối với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Trong đó, người cao tuổi thường gặp 15 hình thức lừa đảo thường xuyên; trẻ em với 3 hình thức dẫn dụ trên mạng; sinh viên/thanh niên với 13 hình thức; các đối tượng công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo…
Các đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn.
Ngoài ra, một phần nguyên nhân còn là do người dân vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo. Bên cạnh các giải pháp kỹ thuật, Cục An toàn thông tin cho rằng, việc nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững.
Hồng Vân
09:00 | 20/12/2022
10:00 | 22/04/2024
09:00 | 09/01/2024
10:00 | 13/03/2024
15:00 | 19/02/2024
09:00 | 29/07/2022
07:00 | 17/01/2024
16:00 | 25/08/2021
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024