| |
Cảnh giác với thủ đoạn lừa đảo trên nền tảng giải trí Netflix và Spotify |
Theo Cục An toàn thông tin, mới đây, lực lượng cảnh sát Singapore đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo nền tảng xem phim trực tuyến Netflix, gửi tin nhắn tới người dân nhằm đánh cắp thông tin và tài sản.
Tính từ đầu tháng 10 đến nay, tổng thiệt hại từ các vụ lừa đảo gây ra đã lên tới con số 29.700 USD (khoảng 753 triệu VNĐ).
Các đối tượng giả mạo nhân viên thuộc dịch vụ chăm sóc khách hàng, gửi tin nhắn Email tới nạn nhân với nội dung thông báo tài khoản của họ bị đình chỉ tạm thời do gói đăng ký không thể gia hạn, yêu cầu nạn nhân cập nhật thêm thông tin hoặc thay đổi phương thức thanh toán.
Để khắc phục vấn đề, các đối tượng yêu cầu nạn nhân truy cập vào đường dẫn được đính kèm. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web Netflix giả mạo. Tại đây, trang web sẽ yêu cầu nạn nhân nhập lại thông tin thẻ ngân hàng hoặc thử thanh toán bằng phương thức khác.
Bằng cách này, các đối tượng xấu có thể sử dụng những thông tin mà nạn nhân cung cấp để thực hiện các giao dịch chuyển tiền bất hợp pháp. Chỉ khi nhận được thông báo về các giao dịch lạ, nhiều nạn nhân mới nhận ra mình bị lừa.
Tương tự, nhiều người dùng Spotify cũng cho biết, họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí.
Cục An toàn thông tin cho hay, dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai, nhiều đối tượng đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính.
Thông qua các danh sách, các đối tượng cài cắm lợi ích của việc sử dụng những phần mềm này, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm. Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm, ứng dụng chứa mã độc. Sau khi tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu.
Netfix và Spotify là 2 nền tảng giải trí được đông đảo người dùng Việt Nam sử dụng. Do đó, Cục An toàn thông tin khuyến cáo người dân cảnh giác, thận trọng khi mở và nhận thông tin từ email cũng như khi tải về và sử dụng những phần mềm bẻ khóa; Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn;
Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng. Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.