Cảnh báo lừa đảo thông qua nền tảng giải trí Spotify và Netflix

Khoa học - công nghệ - Ngày đăng : 13:08, 02/12/2024

Cục An toàn thông tin vừa có cảnh báo về chiêu thức lừa đảo thông qua nền tảng Spotify và Netflix.
Khoa học - công nghệ

Cảnh báo lừa đảo thông qua nền tảng giải trí Spotify và Netflix

Nhật Anh 02/12/2024 13:08

Cục An toàn thông tin vừa có cảnh báo về chiêu thức lừa đảo thông qua nền tảng Spotify và Netflix.

Theo Cục An toàn thông tin (Bộ TT-TT), thời gian qua, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí.

Cơ quan chức năng nhận định thực chất, đây là một thủ đoạn lừa đảo tinh vi, được kẻ xấu sử dụng với mục đích đánh cắp dữ liệu người dùng.

Dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai, nhiều kẻ đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa, hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính.

5_cbdb416dd7.png
Người dùng nên cẩn trọng trước các trang web lạ trên Spotify - Ảnh: NCSC

Thông qua các danh sách, chúng cài cắm lợi ích của việc sử dụng phần mềm, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm.

Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm hoặc ứng dụng có chứa mã độc. Sau khi tải về, kẻ xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu.

Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi tải về và sử dụng những phần mềm bẻ khóa. Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn.

Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập; cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng.

Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.

Tin nhắn email giả mạo nền tảng Netflix

Theo Cục An toàn thông tin, mới đây, lực lượng cảnh sát Singapore đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo nền tảng xem phim trực tuyến Netflix, gửi tin nhắn tới người dân nhằm đánh cắp thông tin và tài sản.

Tính từ đầu tháng 10 đến nay, tổng thiệt hại từ các vụ lừa đảo gây ra đã lên tới con số 29.700USD (khoảng 753 triệu đồng).

4_eb2d227ad9.png
Xuất hiện tin nhắn Email giả mạo Netflix - Ảnh: NCSC

Cụ thể, chúng giả mạo nhân viên thuộc dịch vụ chăm sóc khách hàng, gửi tin nhắn email tới nạn nhân với nội dung thông báo tài khoản của họ bị đình chỉ tạm thời do gói đăng ký không thể gia hạn, yêu cầu nạn nhân cập nhật thêm thông tin hoặc thay đổi phương thức thanh toán.

Để khắc phục vấn đề, kẻ xấu yêu cầu nạn nhân truy cập vào đường dẫn được đính kèm. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web Netflix giả mạo. Tại đây, trang web sẽ yêu cầu nạn nhân nhập lại thông tin thẻ ngân hàng hoặc thử thanh toán bằng phương thức khác.

Bằng cách này, chúng có thể sử dụng những thông tin mà nạn nhân cung cấp để thực hiện các giao dịch chuyển tiền bất hợp pháp. Chỉ khi nhận được thông báo về các giao dịch lạ, nhiều nạn nhân mới nhận ra mình bị lừa.

Trước thủ đoạn nêu trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn email yêu cầu cung cấp thông tin cá nhân và ngân hàng.

Cẩn trọng xác thực tin nhắn thông qua số điện thoại hoặc cổng thông tin chính thống. Tuyệt đối không truy cập vào các đường link lạ; không cung cấp thông tin cá nhân, ngân hàng hoặc thực hiện giao dịch chuyển tiền khi chưa xác minh được danh tính của đối tượng gửi tin.

Khi nhận thấy dấu hiệu đáng ngờ, người dân cần thay đổi mật khẩu tài khoản trực tuyến, gia tăng tính bảo mật cho tài khoản bằng các hình thức, như áp dụng yếu tố xác thực hai lớp, sử dụng phần mềm quét và diệt vi rút uy tín, đồng thời trình báo với lực lượng chức năng để điều tra và truy vết đối tượng lừa đảo.

Nhật Anh