Theo Cục An toàn thông tin, mới đây một nạn nhân sinh sống ở Australia đã bị lừa mất 26.000 USD (Khoảng 650 triệu đồng) sau khi rao bán căn hộ của mình. Về diễn biến cụ thể, người này đã liên hệ với một công ty môi giới bất động sản địa phương, quá trình này email của nạn nhân đã bị kẻ lạ xâm nhập. Kẻ tấn công mạng âm thầm “nằm vùng” trong email của nạn nhân và chờ đợi thời cơ.
Công ty môi giới đã rao bán thành công căn hộ, sau đó gửi email yêu cầu người muốn bán nhà cung cấp các thông tin cần thiết bao gồm số tài khoản ngân hàng để chuyển tiền đặt cọc của người mua.
Hacker sau đó đã sửa nội dung, thay đổi số tài khoản ngân hàng của nạn nhân bằng một số tài khoản khác, sau đó tắt chế độ thông báo khi có tin nhắn từ phía môi giới để ngăn ngừa việc có thể bị phát hiện.
Sau một thời gian, không nhận được tiền đặt cọc từ phía người mua, bạn nhân đã liên hệ với công ty môi giới mới biết tài khoản của mình đã bị hacker tấn công. Lúc này, toàn bộ số tiền mà người mua đặt cọc trước đã nằm trong túi của tội phạm mạng.
Vụ việc nhanh chóng được chia sẻ, Ủy ban Người tiêu dùng và Cạnh tranh Australia (ACCC) cũng nhanh chóng phát đi cảnh báo tới người dân trong nước, cho biết đây là thủ đoạn lừa đảo mới, nhắm tới nạn nhân là những người sử dụng dịch vụ của các công ty Bất động sản, luật pháp hoặc xây dựng.
Bằng nhiều cách khác nhau, tội phạm mạng sẽ tấn công vào email của nạn nhân, có thể qua các quảng cáo, đường dẫn có chứa phần mềm theo dõi. Sau khi nạn nhân vô tình truy cập vào các đường dẫn này, hacker sẽ đánh cắp thông tin và dữ liệu trên thiết bị, bao gồm tài khoản, mật khẩu, địa chỉ email và nhiều thông tin quan trọng khác. Chúng có thể dễ dàng kiểm soát các tài khoản email, từ đó gây ra những hành vi vi phạm pháp luật như trong vụ việc kể trên.
Mặc dù chưa ghi nhận vụ việc tương tự tại Việt Nam, Cục An toàn thông tin vẫn khuyến cáo người dân nâng cao tinh thần cảnh giác, tuyệt đối không truy cập vào những đường link lạ, đề phòng trước các tin nhắn, quảng cáo trên mạng xã hội.
Người dân cũng không cung cấp thông tin cá nhân, dữ liệu quan trọng thông qua email, nên kiểm tra kỹ địa chỉ, thông tin người gửi, người nhận, xác minh lại với người gửi khi phát hiện thấy tin nhắn có dấu hiệu được chỉnh sửa.
Việc sử dụng các biện pháp bảo mật tăng cường đối với tài khoản email như xác thực 2 yếu tố cũng được khuyến cáo.
Cục An toàn thông tin nhấn mạnh thêm, khi nhận thấy có dấu hiệu lừa đảo, hãy lập tức liên hệ với nhân viên Google nhằm kịp thời giải quyết vấn đề, phòng ngừa và ngăn chặn các hành vi lừa đảo chiếm đoạt tài sản.
Nguyên Đỗ
