Hàng trăm tên miền lừa đảo bị chặn trong 3 tháng
Với mục đích chiếm đoạt tiền, các website lừa đảo thường mạo danh ngân hàng, dịch vụ thanh toán và sàn thương mại điện tử, đánh vào nhu cầu mua sắm dịp Tết.
Một tin nhắn lừa đảo gửi qua ứng dụng Shopee.
Cuối năm là thời điểm tội phạm lừa đảo qua mạng hoạt động tích cực. Đánh vào tâm lý cần tiền để mua sắm dịp Tết, kẻ lừa đảo thường dụ dỗ người dùng bằng các hình thức hỗ trợ tài chính, trúng thưởng tiền mặt.
Bên cạnh mạo danh ngân hàng để gửi thông báo qua tin nhắn thương hiệu (SMS brandname), thời gian gần đây xuất hiện nhiều kịch bản như giả mạo dịch vụ thanh toán và sàn thương mại điện tử. Các website lừa đảo xuất hiện ồ ạt dù không thể tồn tại lâu.
Gần 300 tên miền lừa đảo bị phát hiện
Theo số liệu của dự án Chống lừa đảo, 285 website được phát hiện và ngăn chặn từ đầu tháng 10 đến nay. Các trang web chủ yếu mạo danh ngân hàng, dịch vụ thanh toán mPOS và Bộ Công an để lừa đảo, lấy cắp thông tin của khách hàng.
Trong số đó, hàng chục website có miền giả mạo ngân hàng như vn-vcb.t**, acbhg***.com, tpb***.com, ****-vpb.com hay vletcomb***.com. Đường link được gửi bằng tài khoản mạo danh, qua SMS brandname hoặc mạng xã hội. Nội dung chủ yếu thông báo tài khoản bị khóa hoặc quảng cáo nâng hạn mức thẻ tín dụng, dụ dỗ truy cập tên miền để kích hoạt.
Một trang web lừa đảo mạo danh mPOS, yêu cầu cung cấp tài khoản thẻ tín dụng để rút tiền. Ảnh: Ngô Minh Hiếu.
Một kịch bản khác, kẻ lừa đảo mạo danh dịch vụ thanh toán mPOS, dụ dỗ tham gia rút tiền qua thẻ tín dụng với chi phí thấp, thời gian nhận tiền trong 5 phút. Những tên miền được Chống lừa đảo phát hiện, ngăn chặn như quettheruttien**.com, mpos-ruttient****ngnhanh.com hay rutthetindungmpos***.vn.
Sử dụng hình ảnh mạo danh mPOS, website yêu cầu người dùng nhập tên chủ tài khoản, số tiền cần rút, ngân hàng và tài khoản nhận tiền. Sau đó, thông tin thẻ tín dụng sẽ bị đánh cắp để chiếm đoạt tiền.
Một thủ đoạn lừa đảo khác nhắm vào người dùng sàn thương mại điện tử Shopee. Kẻ xấu lập tài khoản mạo danh Shopee rồi gửi tin nhắn trên app với nội dung thông báo trúng thưởng hay voucher, kèm đường link để nhận tiền.
Khi nhấn vào website, người dùng được yêu cầu chụp ảnh căn cước công dân, cung cấp số tài khoản và mật khẩu đăng nhập ứng dụng thanh toán. Các website thậm chí giả mạo giao diện ứng dụng chính thống để tăng lòng tin.
Website mạo danh Shopee để lừa đảo người dùng. Ảnh: Ngô Minh Hiếu.
Tương tự các website mạo danh ngân hàng, người dùng nhấn vào link được yêu cầu cung cấp tên, mật khẩu đăng nhập dịch vụ thanh toán của ngân hàng. Ngay sau đó, kẻ lừa đảo sẽ lấy quyền đăng nhập, chiếm đoạt tiền trong tài khoản.
Theo Chống lừa đảo, chiến dịch mạo danh Shopee để chiếm đoạt tiền được ghi nhận lần đầu vào tháng 9/2021. Khoảng 27 website mạo danh được phát hiện và ngăn chặn như shopee.vn-m***.store/12.22, shopee.vn-p**.click/vnn, shopee.vn-khach****.click/shop hay onlineshopee**.com.
Nhiều nhóm lừa đảo khác nhau
Trả lời Zing, ông Ngô Minh Hiếu, chuyên gia bảo mật từ Chống lừa đảo cho biết thời gian gần đây, lượng báo cáo lừa đảo mạo danh Shopee khá nhiều. Số nạn nhân ghi nhận ít hơn kịch bản mạo danh qua SMS brandname. Tuy nhiên, nhiều người vẫn sập bẫy do tin nhắn được gửi trên ứng dụng Shopee, tạo lòng tin cao.
Trước đó, một số ngân hàng đã thông báo người dùng tình trạng tin nhắn mạo danh, dụ dỗ nhập thông tin thẻ. mPOS cũng cảnh báo về website giả mạo dịch vụ nhằm lừa đảo, chiếm đoạt tài sản.
Theo ông Hiếu, các website lừa đảo thường thuê chung máy chủ, có tên miền gần giống nhau, sử dụng các công cụ thiết kế mã nguồn web như WordPress để giả giao diện. Đối tượng thường tắt máy chủ sau khi kết thúc chiến dịch lừa đảo, chỉ mở lại khi cần thiết.
Những website mạo danh thường tồn tại trong thời gian rất ngắn, có thể chỉ trong nửa ngày. Tuy nhiên, khó khăn nằm ở số lượng nhóm lừa đảo rất nhiều, khi ngăn chặn xong một website lại xuất hiện tên miền lừa đảo khác.
Một số tên miền mạo danh được Chống lừa đảo ghi nhận và ngăn chặn. Ảnh: Ngô Minh Hiếu.
Sau khi nhận báo cáo, đội ngũ từ Chống lừa đảo sẽ xác minh, tìm kiếm các tên miền mạo danh có cùng địa chỉ IP để ngăn chặn. Dự án cũng báo cáo lên công ty cung cấp máy chủ, yêu cầu ngừng dịch vụ với các tên miền lừa đảo.
Trước đó, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) có thông báo gửi đến Công an các địa phương, khuyến cáo người dân cảnh giác thủ đoạn gửi tin nhắn mạo danh ngân hàng để chiếm đoạt tài sản.
Qua điều tra, Bộ Công an xác định thủ đoạn do đường dây tội phạm chuyên nghiệp xuyên quốc gia gây ra. Cầm đầu là người nước ngoài, cấu kết với một số người Việt để chiếm đoạt hàng trăm tỷ đồng.
Cơ quan công an khuyến cáo người dân nâng cao cảnh giác, không truy cập các đường link, tên miền lạ gửi qua email, điện thoại. Ngoài ra, không cung cấp OTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng để tránh sập bẫy.
