Trong bối cảnh nhiều người lo lắng, muốn biết mình có vi phạm lỗi phạt nguội khi tham gia giao thông hay không, các đối tượng lừa đảo trực tuyến đã nhắm vào tâm lý này để dẫn dụ cài đặt ứng dụng gây hại.
Lừa cài đặt ứng dụng độc hại
Anh Nguyễn Tấn Tài, tài xế xe tải ngụ Q.Gò Vấp (TP.HCM), chia sẻ: "Chủ đề gần đây được giới lái xe quan tâm nhiều nhất trên mạng xã hội là tra cứu phạt nguội. Hầu như ai cũng lo vì có thể bị phạt khi bất cẩn. Tôi cũng thường xuyên tham gia các nhóm cộng đồng tài xế để cập nhật thông tin phạt nguội. Cách đây mấy ngày, có một số điện thoại lạ gọi đến nói là người của Cục Đăng kiểm, yêu cầu cài đặt ứng dụng VNeID để tra cứu phạt nguội. Tôi trả lời đã có sẵn ứng dụng này rồi, nhưng người đó nói phải cập nhật phiên bản mới để tích hợp thông tin phạt nguội. Đúng ra tôi sẽ không mất thời gian nói chuyện với người lạ, nhưng đối tượng này đọc đúng biển số xe của tôi, nên ít nhiều cũng tạo cho tôi sự tò mò. Người này sau đó yêu cầu kết bạn qua Zalo để gửi đường link cập nhật ứng dụng, tôi cảm thấy không yên tâm nên không làm theo. Đáng nói là sau khi chia sẻ nội dung này lên nhóm cộng đồng, tôi mới nhận ra không chỉ mình tôi mà khá nhiều người cũng bị dụ dỗ như vậy".
Các lỗi phạt nguội sẽ được CSGT gửi thông báo trực tiếp cho chủ xe qua địa chỉ đăng ký. ẢNH: VŨ PHƯỢNG
Chị Xuân Hà (40 tuổi, ngụ Q.Bình Thạnh, TP.HCM), chủ xe ô tô biển số 51K-735.xx, cũng gặp trường hợp tương tự. "Mấy hôm nay tôi nhận được cuộc gọi hướng dẫn cài đặt ứng dụng VNeID để tích hợp thông tin phạt nguội. Bản thân chiếc xe của tôi đang dính một lỗi phạt nguội chưa xử lý nên khi nghe người lạ đọc đúng biển số xe và nói rõ tình trạng phạt nguội, tôi có chút tin tưởng. Tuy nhiên, sau đó người gọi điện yêu cầu tôi kết bạn Zalo để hướng dẫn cập nhật thông tin trên VNeID, tôi sinh nghi và vội vàng tắt máy vì sợ làm theo có thể bị dẫn đến các đường link nguy hiểm, bị hack thông tin cá nhân, thông tin tài khoản ngân hàng và mất tiền".
"Các đối tượng lừa đảo trực tuyến thường xây dựng những kịch bản gắn với diễn biến thời sự hoặc nhu cầu thực tế trong cuộc sống, nhằm dễ tạo ra sự tin tưởng và thao túng tâm lý nạn nhân" - Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC).
Trao đổi với PV Thanh Niên, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), đồng sáng lập dự án Chongluadao.vn, phân tích: Các đối tượng lừa đảo trực tuyến thường xây dựng những kịch bản gắn với diễn biến thời sự hoặc nhu cầu thực tế trong cuộc sống, nhằm dễ tạo ra sự tin tưởng và thao túng tâm lý nạn nhân. Việc biết được số điện thoại hay biển số xe của người dân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân. Gần đây, nhiều người cũng thường công khai biển số xe của mình trên mạng xã hội để nhờ cộng đồng tra cứu tình trạng phạt nguội và trở thành một nguồn lộ, lọt thông tin vào tay kẻ xấu. Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Để lừa đảo chiếm đoạt số tiền lớn, đối tượng lừa đảo sẽ nhắm vào người dùng điện thoại Android bằng thủ đoạn giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.
Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng (app) độc hại thông qua đường link giả hoặc quét QR code chứa mã độc. Cách phổ biến mà hacker thường sử dụng là yêu cầu "con mồi" tải ứng dụng có đuôi .apk (dành cho Android). Trước đây, có ứng dụng giả mạo nhắm vào iOS nhưng hiện tại, do hệ điều hành iOS bảo mật cao hơn và khó khai thác, hacker tập trung chủ yếu vào Android. Sau khi nạn nhân cài đặt ứng dụng, hacker sẽ theo dõi toàn bộ hoạt động trên thiết bị, thu thập thông tin nhạy cảm, bao gồm mật khẩu, OTP, mã PIN để thực hiện các giao dịch lớn hoặc chiếm đoạt tài khoản.
Theo chuyên gia Ngô Minh Hiếu, đây không phải hình thức lừa đảo mới mà là biến thể của các chiêu trò đã được cảnh báo nhiều lần từ năm 2023. Ông khuyến cáo người dùng cần thận trọng và chỉ tải ứng dụng từ các nguồn chính thức như Google Play Store (CH Play) hoặc App Store.
Người kinh doanh online đang là con mồi béo bở
Các chuyên gia an ninh mạng cũng cảnh báo: Hiện nay, đối tượng lừa đảo giăng bẫy khắp nơi với mục đích thu thập thông tin cá nhân của người dân, từ đó triển khai các kịch bản lừa đảo tiếp theo. Tổng hợp báo cáo qua tổng đài Chongluadao.vn cho thấy gần đây xuất hiện trường hợp bảo lãnh bán hàng online. Cụ thể, website Taphoammo.xxx tự xưng là sàn thương mại điện tử phục vụ cộng đồng M.M.O (Make Money Online - kinh doanh, kiếm tiền online). Đáng chú ý, trang web này yêu cầu người dùng phải thực hiện KYC (xác minh danh tính) bằng CCCD và ảnh chân dung mới có thể thực hiện giao dịch.
Từ báo cáo của người dùng, PV Thanh Niên đã truy cập địa chỉ website này để tìm hiểu và nhận thấy nhiều dấu hiệu khả nghi. Với lời tự giới thiệu là kênh bảo lãnh cho những người kinh doanh online mua bán qua mạng yên tâm hơn, sàn giao dịch này sẽ giữ tiền của người bán trong 3 ngày, kiểm tra toàn bộ sản phẩm bán ra có trùng với người khác hay không. Với tính năng kiểm tra sản phẩm bán ra, toàn bộ gian hàng cam kết không bán bị trùng, đảm bảo hàng đến tay người dùng, chưa từng được bán cho ai khác trên trang, và hàng đã mua cũng không thể bán cho ai khác nữa. Chỉ cần nạp tiền đúng cú pháp, số dư tài khoản của người bán sẽ được cập nhật sau 1 - 5 phút. Sau khi khách mua hàng, đơn hàng đó sẽ ở trạng thái tạm giữ tiền 3 ngày, đủ thời gian để kiểm tra…
Địa chỉ website này cung cấp những dịch vụ để tìm kiếm khách hàng, chạy quảng cáo sản phẩm, chạy quảng cáo fanpage cho người kinh doanh online, thậm chí bao gồm cả mua bán email, mua bán phần mềm quảng cáo, tài khoản Facebook, Zalo, các dịch vụ tăng tương tác (like, comment, share...). Tuy nhiên, trên trang web không có đầy đủ những thông tin như đăng ký kinh doanh hợp pháp, mã số thuế cũng như thông tin người đại diện theo quy định của pháp luật. Trong khi đó, việc yêu cầu xác thực điện tử bằng nhận diện khuôn mặt có thể dẫn đến nguy cơ lộ, lọt và mua bán trái phép thông tin cá nhân của người dùng, tiềm ẩn rủi ro lừa đảo, đánh cắp danh tính để thực hiện các hành vi vi phạm pháp luật…
Chuyên gia an ninh mạng Ngô Minh Hiếu xác nhận: Đã có nhiều phản ánh về tình trạng bị lừa đảo khi mua bán tài khoản và dịch vụ trên sàn này và một số địa chỉ khác tương tự. Phổ biến là bán tài khoản không đúng cam kết, yêu cầu giao dịch ngoài sàn (qua ứng dụng Telegram), chiếm đoạt tiền cọc và bán hàng ảo. Ngoài việc vi phạm các quy định về thương mại điện tử, các sàn giao dịch, mua bán dịch vụ cung cấp công cụ cho những người kinh doanh online có nguy cơ bị đánh cắp thông tin cá nhân và bán cho các đối tượng lừa đảo trực tuyến khác ở nước ngoài. Do đó, người dùng cần cảnh giác và luôn xác minh kỹ trước khi thực hiện giao dịch trên các nền tảng trực tuyến.
