Các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho mọi người mất cảnh giác và dễ dàng mắc bẫy.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã nhiều lần cảnh báo về các tình huống lừa đảo trên không gian mạng. Thời gian gần đây, NCSC cũng cho biết đã xuất hiện nhiều thủ đoạn lừa đảo mới trên không gian mạng.
Theo NCSC, việc người dân được khuyến cáo ở nhà và chỉ ra ngoài khi thật sự cần thiết trong thời gian này, cùng với đó là việc tạm dừng các cơ sở kinh doanh dịch vụ không thiết yếu… khiến việc mua bán hàng online nở rộ. Lợi dụng tình hình đó, nhiều kẻ xấu đã thực hiện những hành vi lừa đảo, trục lợi qua không gian mạng.
Các chuyên gia của NCSC cho rằng các cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người ta mất cảnh giác và dễ dàng mắc bẫy.
Điển hình như việc giả mạo thông tin của tổ chức y tế, giả mạo là nhân viên của tổ chức y tế trong nước hoặc quốc tế, những kẻ xấu sẽ gửi thư điện tử cho nạn nhân với tập tin đính kèm, hoặc các liên kết dẫn đến các nội dung về “cập nhật” tình hình lây nhiễm của COVID-19. Khi mở các tập tin đính kèm hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị tấn công bởi các mã độc hoặc có thể bị lộ lọt thông tin cá nhân...
Giả mạo trang web liên quan đến COVID-19 là một trong các loại hình gian lận mới khi trong thời gian gần đây, rất nhiều tên miền internet có chữ “COVID” đã được đăng ký. Ngoài ra, còn có các mánh khóe liên quan đến việc điều trị bệnh. Kẻ lừa đảo sử dụng mạng xã hội và các diễn đàn trực tuyến để quảng bá các sản phẩm mạo nhận có khả năng phòng ngừa vi rút như vắc xin để lừa nạn nhân; tuyên truyền các phương thuốc chưa từng được kiểm chứng…
NCSC còn chỉ ra mánh khóe lừa đảo liên quan đến chuỗi cung ứng khi kẻ xấu tạo lập các website bán hàng trực tuyến, bán các vật tư y tế như khẩu trang y tế và nước rửa tay. Cơ quan chức năng khuyến cáo mọi người nên cẩn trọng bởi sau khi nhận tiền của người mua hàng, kẻ lừa đảo sẽ ngắt liên lạc với nạn nhân và không giao hàng như đã thỏa thuận.
Ngoài những thủ đoạn đánh vào tâm lý lo sợ của người dân trong tình hình dịch bệnh COVID-19 thì bọn chúng còn dùng tài chính để thu hút. Cụ thể, theo NCSC, những kẻ lừa đảo sẽ có hành động lừa đảo liên quan đến nhu yếu phẩm thiết yếu bán lẻ như mạo danh các nhãn hàng lớn, gửi link lạ kèm thông tin về quà tặng, trúng thưởng… nhằm lừa đảo, chiếm tài sản người dùng, xâm nhập hệ thống mạng của các doanh nghiệp, tổ chức.
“Hiện những link ẩn chứa nhiều nguy hiểm, rủi ro này đang lan truyền nhanh và rộng tới người dùng Việt Nam, như tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”, mạo danh Co.opmart gửi link lạ kèm thông tin về quà tặng, trúng thưởng phiếu mua hàng…", đơn vị chức năng cảnh báo tới người dân.
Ngoài ra, các chuyên gia cho rằng kẻ lừa đảo sẽ tranh thủ tâm lý giúp đỡ cộng đồng đang bị ảnh hưởng bởi đại dịch để dụ dỗ nạn nhân quyên góp cho các quỹ từ thiện lừa đảo do chúng lập ra, tự mạo nhận là giúp đỡ những cá nhân, đồng bào, hay khu vực chịu nhiều ảnh hưởng của dịch bệnh.
Chưa hết, bọn chúng còn tạo ra các phần mềm ứng dụng cho điện thoại, thoạt nhìn giống như các ứng dụng phổ biến dùng để theo dõi diễn biến lây lan của dịch COVID-19. Nhưng khi người dùng tải về, điện thoại của họ sẽ bị tấn công bởi các mã độc nhằm lấy thông tin cá nhân, thông tin bảo mật, hay chi tiết tài khoản ngân hàng/thẻ tín dụng của nạn nhân…
Bên cạnh nỗ lực của cơ quan chức năng, NCSC cho rằng mọi người cần tự nâng cao cảnh giác, đề phòng cao độ để tự bảo vệ mình và người thân trước những nguy cơ lừa đảo.
Trước đó, để phòng ngừa diễn biến phức tạp của hoạt động tấn công mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã khuyến cáo người sử dụng không mở bất kỳ liên kết hay tập tin nào từ khi chưa xác định rõ nguồn gốc. Chỉ sử dụng các bộ cài đặt phần mềm, ứng dụng chính thống; không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc.
Sử dụng chương trình tìm diệt mã độc, rà quét các thiết bị lưu trữ như USB, các tập tin nghi ngờ. Không truy cập vào các trang mạng có nội dung xấu, đồi trụy (các trang này đều chứa mã độc), các tài liệu không rõ nguồn gốc để tránh nguy cơ bị nhiễm mã độc…