Theo đó, kẻ tấn công đang chuyển từ Telegram sang Signal làm nền tảng liên lạc lừa đảo chính. Cách thức lừa đảo quen thuộc gồm các nền tảng đầu tư tài chính giả mạo, lừa đảo tình cảm và mạo danh người khác; gửi các đường link chứa mã độc để lừa đảo…
Cùng với đó, các đối tượng này cũng thực hiện chiêu thức mạo danh cơ quan nhà nước để tạo niềm tin với nạn nhân, giả làm nhân viên ngân hàng hoặc công ty tài chính để yêu cầu người dùng cung cấp thông tin cá nhân hoặc chuyển tiền. Kẻ tấn công tận dụng ứng dụng nhắn tin bảo mật này để lừa đảo, bởi Signal là ứng dụng mã hóa cao, giúp chúng có thể che giấu hành vi của mình. Đồng thời, kẻ tấn công dễ dàng tiếp cận nạn nhân qua mạng xã hội này để xây dựng lòng tin trước khi thực hiện hành vi lừa đảo.
Trước tình hình đó, các chuyên gia khuyến cáo, người dân cần cảnh giác hơn, không chỉ với một ứng dụng, mà trên tất cả nền tảng mạng xã hội, các ứng dụng nhắn tin, gọi điện miễn phí. Cần kiểm tra kỹ danh tính, rà soát cơ hội đầu tư và tuyệt đối không chia sẻ thông tin nhạy cảm trên mạng. Đồng thời, cần xác thực bất kỳ đường dẫn, tài khoản hoặc tổ chức lạ trước khi thực hiện hành động.
Ngoài ra chiêu trò mạo danh nhân viên ngân hàng nhằm lừa đảo vay tiền, đáo hạn ngày càng tinh vi hơn. Thủ đoạn này đã khiến nhiều người dùng, đặc biệt là những người không có nhiều kinh nghiệm về tài chính, rơi vào bẫy của kẻ tấn công.
Người dùng cần chú ý, các ngân hàng sẽ không chủ động gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, mật khẩu, hoặc yêu cầu thanh toán tiền qua điện thoại. Các thông báo về việc vay tiền, đáo hạn khoản vay hay các thay đổi liên quan đến tài khoản của bạn thường sẽ được gửi qua email chính thức của ngân hàng hoặc thông qua các kênh bảo mật như app ngân hàng mà không phải qua điện thoại hay tin nhắn lạ.
Các chuyên gia khuyến cáo người dân cần chủ động gọi đến số điện thoại chính thức của ngân hàng để xác minh danh tính của đối tượng trước khi thực hiện bất cứ một giao dịch nào. Người dân tuyệt đối không cung cấp thông tin cá nhân như Căn cước công dân; tài khoản ngân hàng, mã OTP... dưới mọi hình thức. Nếu có ai đó yêu cầu cung cấp các thông tin này, hãy từ chối ngay lập tức và thông báo với ngân hàng; không thực hiện theo hướng dẫn của đối tượng lạ đặc biệt là liên quan đến giao dịch chuyển tiền; không truy cập vào những đường dẫn lạ hoặc tải về những ứng dụng không rõ nguồn gốc.
M.H
10:00 | 22/04/2024
08:00 | 06/11/2023
13:00 | 05/09/2022
14:00 | 04/03/2025
Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.
14:00 | 24/01/2025
Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
14:00 | 07/01/2025
Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
