Để tiến hành nhận tiền, người dân sẽ được yêu cầu truy cập vào một đường link giả mạo đính kèm trong tin nhắn.
Theo Trung tâm giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin, Bộ TT-TT), thời gian gần đây, nhiều người dân Úc báo cáo rằng họ nhận được những tin nhắn, email đến từ CentreLink (Cơ quan an sinh xã hội Úc), thông báo về một khoản tiền trợ cấp và yêu cầu làm theo hướng dẫn để nhận tiền.
Thực chất, đây là thủ đoạn lừa đảo mới được kẻ xấu sử dụng nhằm đánh cắp thông tin nhạy cảm của người dân.
Cụ thể, chúng chủ động tiếp cận nạn nhân thông qua tin nhắn điện thoại hoặc email, giả mạo là nhân viên Centrelink và nói rằng nạn nhân đã đủ điều kiện để nhận một khoản tiền trợ cấp. Để tăng tính thuyết phục, chúng dựa vào tuổi tác, tình trạng hôn nhân, nghề nghiệp của nạn nhân để đưa ra các khoản trợ cấp tương ứng.
Sau đó, để tiến hành nhận tiền, người dân sẽ được yêu cầu truy cập vào một đường link giả mạo đính kèm trong tin nhắn.
Sau khi nhấn vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với giao diện giống với cổng thông tin chính thống, yêu cầu người truy cập cung cấp các thông tin cá nhân để xác minh danh tính và tiến hành thủ tục nhận tiền.
Giả mạo công ty điện lực
Theo NCSC, mới đây, chính quyền Canada đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo công ty điện lực Sask Power, gửi tin nhắn đến người dân, yêu cầu thanh toán những khoản phí nợ thông qua hình thức chuyển khoản trực tuyến.
Chúng tự nhận là nhân viên làm việc tại công ty điện lực, gửi hóa đơn thanh toán trễ hạn, bao gồm thông tin và địa chỉ nhà của nạn nhân thông qua email, yêu cầu truy cập vào đường dẫn để tiến hành các thủ tục thanh toán.
Để tăng tính thuyết phục, chúng đính kèm số điện thoại phía cuối tin nhắn, dụ dỗ nạn nhân gọi điện để xác thực và giải quyết những khúc mắc. Sau khi nạn nhân thực hiện cuộc gọi, kẻ xấu sử dụng giọng điệu cấp bách, khẩn trương, nói rằng nguồn điện nơi nạn nhân sinh sống sẽ bị ngắt trong vài giờ tới, yêu cầu nhanh chóng thanh toán khoản nợ.
Để thanh toán một cách thuận tiện, bọn chúng yêu cầu nạn nhân cung cấp thông tin về nơi đăng ký tài khoản ngân hàng, sau đó gửi đường dẫn và khuyến khích nạn nhân truy cập bằng thiết bị điện thoại có cài sẵn ứng dụng ngân hàng trực tuyến. Sau khi truy cập, đường dẫn sẽ tự động chuyển hướng tới màn hình giao dịch, yêu cầu nạn nhân xác nhận để hoàn tất thành toán.
Qua các thủ đoạn lừa đảo trên, Cục An toàn thông tin (Bộ TT-TT) khuyến cáo người dân cảnh giác khi nhận được tin nhắn, email yêu cầu thanh toán các khoản phí. Cẩn thận xác minh kỹ thông tin, danh tính của người gửi email, đơn vị công tác thông qua số điện thoại hoặc cổng thông tin chính thống.
Tuyệt đối không truy cập vào đường dẫn lạ, không thực hiện các giao dịch chuyển tiền vào tài khoản đáng ngờ khi chưa xác thực được thông tin.
Khi bắt gặp hành vi có dấu hiệu lừa đảo, người dân cần trình báo với lực lượng chức năng, cơ quan công an địa phương để kịp thời tiến hành điều tra và truy vết đối tượng, ngăn chặn hành vi lừa đảo.