Lừa kêu gọi từ thiện, chiếm đoạt hàng tỷ đồng

Kẻ lừa đảo lợi dụng lòng tốt của người dùng để chiếm đoạt tiền từ thiện. Ảnh: Kaspersky.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.

Lợi dụng lòng hảo tâm của người dân, nhiều đối tượng hiện nay sử dụng thủ đoạn kêu gọi quyên góp từ thiện để chiếm đoạt tài sản, bên cạnh một số hình thức tiếp cận tinh vi khác.

Lừa kêu gọi từ thiện, chiếm đoạt hàng tỷ đồng

Chiều 24/4, Cơ quan Cảnh sát điều tra Công an TP Đà Nẵng tống đạt Quyết định khởi tố vụ án, khởi tố bị can và ra lệnh Bắt bị can để tạm giam Lê Đình Hải (26 tuổi, ngụ phường Bình Trị Đông, quận Bình Tân, TP.HCM) về tội “Lừa đảo chiếm đoạt tài sản”.

Qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an TP Đà Nẵng phát hiện các trang Facebook có tên "Một Lòng Hướng Phật - Ni Sư Chức Từ", "Phật Pháp Nhiệm Màu - Ni Sư Nhân Độ", "Ni sư Tâm Phúc", "Phật Pháp Nhiệm Mầu - Ni Sư Tâm Hạ"...

Kẻ lừa đảo mượn danh quyên góp từ thiện, chiếm đoạt hàng tỷ đồng. Ảnh: Cục ATTT.

Các fanpage này thường xuyên đăng tải hình ảnh hoàn cảnh đáng thương (tai nạn, bệnh hiểm nghèo, người già neo đơn, trẻ em mồ côi cha, mẹ...), kèm nội dung kêu gọi quyên góp từ thiện vào nhiều tài khoản cá nhân.

Tại cơ quan công an, cùng với các tài liệu, dữ liệu điện tử thu thập được, Hải thừa nhận hành vi lừa đảo chiếm đoạt tiền từ thiện. Khi khám xét nơi ở của đối tượng, lực lượng công an thu giữ nhiều tài liệu chứng minh hành vi phạm tội.

Với thủ đoạn trên, từ đầu năm 2021 đến thời điểm bị bắt, Hải đã chiếm đoạt số tiền hàng tỷ đồng của hàng chục nghìn bị hại trên toàn quốc.

Trước tình trạng trên, Cục ATTT khuyến cáo người dân tìm hiểu kỹ các hoạt động từ thiện và hỗ trợ trên mạng xã hội. Đây là hiện trạng đáng lên án khi kẻ xấu lợi dụng lòng tốt từ nhà hảo tâm để chuộc lợi, gây mất niềm tin của người dân với các hoạt động thiện nguyện thật.

Để lòng tốt được trao đúng chỗ, người có tấm lòng thiện nguyện nên lựa chọn các quỹ, chương trình từ thiện do Nhà nước, đoàn thể, quỹ xã hội, quỹ từ thiện được cơ quan có thẩm quyền cấp phép tổ chức.

Trường hợp có nghi ngờ về hoạt động lừa đảo, chiếm đoạt tài sản, cần báo cho cơ quan công an gần nhất để kịp thời xử lý.

Hình thức lừa tiền cọc nhà hàng dịp lễ

Thời gian gần đây, một số nhà hàng và dịch vụ nấu ăn trên địa bàn TP Đà Nẵng bị các đối tượng chiếm đoạt hàng trăm triệu đồng bằng chiêu trò đặt tiệc, nhờ mua rượu, thực phẩm cho khách.

Cụ thể, hàng loạt đối tượng sử dụng tài khoản mạng xã hội, liên hệ nhà hàng A.L.B. trên địa bàn quận Ngũ Hành Sơn đặt tiệc tiếp khách.

Sau khi thống nhất các món ăn, “khách hàng” yêu cầu nhà hàng chuẩn bị rượu vang để sử dụng, đặt lượng lớn nước hồng sâm Hàn Quốc làm quà tặng cho khách dự tiệc.

Nhân viên nhà hàng yêu cầu “khách hàng” chốt đơn, chuyển tiền để mua rượu và hồng sâm. Đến gần thời gian đặt tiệc, đối tượng gửi biên lai giả.

Cảnh báo hình thức lừa tiền cọc nhà hàng để chiếm đoạt tài sản. Ảnh: Cục ATTT.

Dù chưa nhận được tiền nhưng do tin tưởng, nhà hàng chuyển tiền cho cửa hàng bán rượu và hồng sâm. Đến khi tiệc diễn ra, không có khách đến dự, rượu và hồng sâm đặt giúp cũng không ai mang đến.

Qua kiểm tra, nhà hàng phát hiện “khách VIP” cũng như đại diện cửa hàng hồng sâm đã chặn tin nhắn của nhà hàng và xóa kết bạn.

Để phòng ngừa, ngăn chặn thủ đoạn lừa đảo trên, Cục ATTT khuyến cáo người dân và các nhà hàng, cơ sở dịch vụ ăn uống, cơ sở lưu trú nâng cao ý thức cảnh giác, kiểm tra kỹ để tránh bị lừa, đồng thời chia sẻ, cảnh báo người thân, bạn bè về thủ đoạn trên.

Các cơ sở kinh doanh ăn uống, nhà hàng cần nhận biết phương thức, thủ đoạn phạm tội nhằm nâng cao tinh thần cảnh giác khi làm theo yêu cầu của khách đặt tiệc qua mạng viễn thông, mạng xã hội.

Người dân tuyệt đối không nhận chuyển khoản hay thanh toán hộ cho đối tượng không rõ danh tính, kiểm tra kỹ nội dung biên lai và chỉ nên giao dịch khi chắc chắn tài khoản của mình nhận được tiền.

Khi phát hiện các hành vi có dấu hiệu lừa đảo, người dân nhanh chóng trình báo cơ quan công an gần nhất để xử lý theo đúng pháp luật.

Cảnh báo tấn công mạng nhắm vào dịch vụ VPN

Công ty mạng Cisco vừa cảnh báo chiến dịch tấn công ép buộc (brute-force) xác thực thông tin quy mô lớn, nhắm vào các dịch vụ VPN và SSH trên thiết bị Cisco, CheckPoint, Fortinet, SonicWall, Ubiquiti trên toàn thế giới.

Với dạng tấn công này, tin tặc cố gắng đăng nhập vào tài khoản hoặc thiết bị bằng nhiều tên người dùng và mật khẩu, cho đến khi tìm ra cặp dữ liệu chính xác. Nếu xác thực thành công, chúng có thể chiếm quyền điều khiển thiết bị hoặc truy cập mạng nội bộ.

Theo công ty an ninh mạng Cisco Talos, chiến dịch brute-force này sử dụng kết hợp tên người dùng nhân viên hợp lệ và chung chung liên quan đến các tổ chức cụ thể.

Cảnh báo tấn công mạng quy mô lớn nhắm vào dịch vụ VPN. Ảnh: Cục ATTT.

Các nhà nghiên cứu cho biết chiến dịch bắt đầu vào ngày 18/3. Tất cả cuộc tấn công bắt nguồn từ các node đầu cuối (exit node) của trình duyệt Tor, nhiều công cụ và proxy ẩn danh khác để giấu danh tính.

Tùy thuộc vào mục tiêu, các cuộc tấn công với hình thức này có thể dẫn đến truy cập mạng trái phép, khóa tài khoản hoặc tấn công từ chối dịch vụ (DoS).

Một số dịch vụ được sử dụng để tấn công gồm Tor, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy, Nexus Proxy và Proxy Rack. Những công ty mục tiêu thuộc nhiều lĩnh vực khác nhau, cho thấy quy mô lớn của chiến dịch.

Cisco Talos đã chia sẻ danh sách dấu hiệu lỗ hổng (IoC) cho hoạt động này trên GitHub, bao gồm địa chỉ IP của kẻ tấn công để các công ty đưa vào danh sách chặn, cũng như tên người dùng và mật khẩu được sử dụng để brute-force.

Trước thông tin trên, Cục ATTT khuyến cáo người dân bật tính năng Firewall Posture (HostScan). Người dùng cần nâng cao kiến thức về các hình thức tấn công mạng, nhận biết dấu hiệu như số lượng yêu cầu xác thực bất thường được ghi bởi nhật ký hệ thống.

Cơ quan Liên Hợp Quốc điều tra tấn công ransomware

Chương trình Phát triển Liên Hợp Quốc (UNDP) cho biết đang điều tra cuộc tấn công mạng sau khi bị tác nhân đe dọa xâm nhập hệ thống CNTT để đánh cắp dữ liệu.

UNDP là mạng lưới phát triển toàn cầu của Liên Hợp Quốc, hoạt động tại hơn 170 quốc gia và vùng lãnh thổ. Mạng lưới dựa vào đóng góp từ các quốc gia thành viên Liên Hợp Quốc, và các tổ chức khu vực tư nhân, đa phương để giúp xóa đói giảm nghèo, chống bất bình đẳng và loại trừ.

Ngày 27/3, UNDP nhận được tin tình báo, đe dọa rằng tác nhân tống tiền đã đánh cắp dữ liệu gồm một số thông tin nhân sự và mua sắm nhất định.

Cơ quan này nhanh chóng điều tra xác định nguồn tấn công tiềm năng, máy chủ bị ảnh hưởng và chi tiết dữ liệu, đối tượng.

Cơ quan Liên Hợp Quốc điều tra tấn công ransomware, đánh cắp dữ liệu nhân sự. Ảnh: Cục ATTT.

Trong khi UNDP chưa xác định nhóm tấn công cụ thể, băng đảng ransomware 8Base đã bổ sung mục nhập UNDP vào một website rò rỉ dữ liệu của riêng chúng trên dark web vào 27/3. Chúng nói rằng tài liệu được lọc trong quá trình xâm nhập chứa lượng lớn thông tin nhạy cảm.

Những file rò rỉ thông qua đường link (hiện đã hết hạn) được cho chứa “lượng lớn thông tin bí mật”, dữ liệu cá nhân, dữ liệu kế toán, chứng chỉ, hợp đồng lao động, thỏa thuận bảo mật, hóa đơn, biên lai...

8Base xuất hiện vào tháng 3/2022. Tháng 5/2023, băng đảng này ra mắt trang web rò rỉ dữ liệu, tuyên bố rằng "các công ty đã bỏ qua quyền riêng tư, tầm quan trọng dữ liệu nhân viên và khách hàng của họ".

Cho đến nay, nhóm ransomware này đã liệt kê hơn 350 nạn nhân trên trang web của mình. Có một số ngày, chúng công bố tối đa 6 nạn nhân.

Trước thông tin trên, Cục ATTT khuyến cáo người dân cần có những biện pháp bảo vệ thông tin cá nhân thân trên không gian mạng.

Khi đọc chính sách quyền riêng tư, nên kiểm tra xem ứng dụng có tôn trọng quyền của người dùng hay không, và liệu ứng dụng chỉ thu thập dữ liệu mà họ được cấp quyền không.

Ngoài ra, đảm bảo rằng người dùng có thể liên hệ bộ phận dịch vụ khách hàng, yêu cầu dịch vụ xóa thông tin cá nhân nếu cần thiết.

Người dùng nên hạn chế quyền truy cập dữ liệu của ứng dụng, cân nhắc giới hạn quyền truy cập các thông tin cá nhân như hình ảnh, danh bạ, vị trí, ghi âm với những ứng dụng có thể hoạt động mà không cần các dữ liệu này.

Tiếp theo, nên sử dụng các giải pháp bảo mật để chặn ứng dụng truy cập thông tin cá nhân, cảnh báo người dùng trong trường hợp số điện thoại và dữ liệu của họ bị rò rỉ, cảnh báo nếu tải file độc hại về thiết bị.

Phúc Thịnh