Cảnh báo lừa đảo lợi dụng dịch vụ lưu trữ dữ liệu đám mây: Hacker tinh vi phá vỡ hàng rào bảo mật

04/06/2024 12:21
Lừa đảo chiếm đoạt tài sản trên không gian mạng ngày càng diễn ra phức tạp và tinh vi, vì thế Cục An toàn thông tin, Bộ Thông tin và Truyền thông tiếp tục đưa ra những cảnh báo mới.

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã thống kê 5 hình thức lừa đảo trực tuyến phổ biến trong tuần qua, trong đó có hình thức lừa đảo lợi dụng dịch vụ lưu trữ dữ liệu đám mây. Đây là hình thức lừa đảo chiếm đoạt tài sản hết sức khó lường và khó kiểm soát bởi người dùng hoàn toàn bị động trước sự tinh vi của hacker.

Theo cảnh báo từ FBI, vào giữa tháng 5/2024, nhóm đối tượng đã nhiều lần thành công phá vỡ hàng rào bảo mật hai lớp của các thiết bị điện thoại di động, từ đó truy cập vào hệ thống lưu trữ dữ liệu đám mây của nạn nhân.

Mục tiêu mà nhóm tội phạm nhắm tới là những cuộc giao dịch bị lỗi hoặc thẻ quà tặng dành cho khách hàng. Với việc những chiếc thẻ quà tặng thường có giá trị từ 50 cho đến 100$, con số mà các công ty phải chịu tổn thất từ các những cuộc tấn công có thể lên tới 100.000$.

Ông Emiel Haeghebaert - chuyên gia xử lý dữ liệu và mối nguy tại Microsoft - cho biết đứng đằng sau các vụ việc này là một nhóm đối tượng khoảng 12 người, chúng nắm bắt rất rõ phương thức hoạt động và bảo mật của hệ thống lưu trữ đám mây. Điều đặc biệt là nhóm này không sử dụng mã độc để tấn công.

Bên cạnh đó, nhóm tội phạm hoạt động dưới danh nghĩa là các tổ chức phi lợi nhuận, như là những trung tâm dành cho động vật đi lạc, hoặc các tổ chức từ thiện với phạm vi hoạt động tại Mỹ và các nước Châu Âu. 

Thậm chí, nhóm đối tượng còn làm giả giấy chứng nhận của Sở Thuế vụ, nhằm tạo dựng sự uy tín cũng như lợi dụng những đặc quyền mà các tổ chức phi lợi nhuận có được như việc sử dụng dịch vụ đám mây với giá thành rẻ hơn, thậm chí là miễn phí, từ đó tạo ra các máy chủ ảo nhằm lưu trữ dữ liệu chiếm đoạt được. Ngoài ra, Storm-0539 còn sử dụng danh sách gửi thư của công ty nội bộ để phát tán các tin nhắn lừa đảo sau khi giành được quyền truy cập ban đầu, làm tăng thêm tính xác thực cho các cuộc tấn công.

Trước vụ việc trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo các cơ quan, tổ chức nên đặc biệt chú trọng vào công tác bảo mật an ninh mạng. Tổ chức các buổi tập huấn, khuyến khích đội ngũ nhân viên tích cực cập nhật tình hình về các hình thức lừa đảo cũng như biện pháp để phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự. 

Hạn chế tối đa lưu trữ các thông tin quan trọng trong hệ thống đám mây, quản lý chặt chẽ hoạt động trực tuyến của các thành viên trong công ty như lịch sử duyệt web, thời gian hoạt động, đăng nhập vào các tài khoản mạng xã hội,... nhằm phục vụ mục đích truy vết tội phạm nếu xảy ra những cuộc tấn công.

Ngoài ra, vụ việc tại Quảng Ninh khiến một người mất trắng gần 15 tỷ đồng vì tham gia cá cược trên mạng cũng gây chú ý. 

Theo nội dung trình báo, khoảng tháng 3/2024, thông qua mạng xã hội Facebook, bà T. có quen biết một người đàn ông tự giới thiệu là Lê Hữu Nam (44 tuổi, trú tại Q.4, TP.HCM). Sau đó, ông Nam cho biết bản thân là kỹ sư phần mềm, đang được mời sang Singapore làm việc trong casino và đã phát hiện ra lỗ hổng của trang web walkerhill-vip1.com (chuyên về các trò chơi có thưởng), có thể lợi dụng lỗ hổng này để kiếm tiền. 

Đối tượng lấy lý do đang ở nước ngoài nên nhờ bà T. đăng nhập và chủ động chuyển khoản rồi nhờ bà T. nạp tiền giúp vào tài khoản. Sau đó hướng dẫn bà T. tham gia các trò chơi trên trang web và kết quả luôn thắng tại những thời điểm mà người này chỉ dẫn. Khi thấy bà T. đã tin tưởng vào việc phát hiện lỗ hổng để có thể chơi thắng một cách dễ dàng, Nam bắt đầu rủ người phụ nữ nạp tiền chung vào tài khoản của Nam để cùng chơi rồi ăn chia số tiền thu được.

Tin tưởng người đàn ông quen biết qua mạng xã hội Facebook, bà Nguyễn Thị T. sau đó đã vay mượn tiền của người thân, bạn bè để dốc tiền nạp vào hơn 14,7 tỷ đồng.

Đáng chú ý, một thời gian sau thì bà T. thấy tài khoản Facebook Lê Hữu Nam đã bị xóa và cũng không liên lạc được với người này. Bà T. vào tận TP.HCM tìm kiếm người mang tên Lê Hữu Nam theo những thông tin mình có được nhưng không thành.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần cảnh giác trước các lời chào mời tham gia đầu tư trên mạng xã hội đặc biệt là của những đối tượng lạ. Tuyệt đối không tham gia vào các group chat, không kết bạn làm quen với những đối tượng có dấu hiệu chào mời đầu tư hoặc giao dịch liên quan đến tài chính. Không đầu tư vào các website, app khi chưa tìm hiểu kỹ thông tin về đơn vị chủ quản. Không cung cấp thông tin cá nhân dưới mọi hình thức để tránh bị đánh cắp phục vụ cho những hành vi vi phạm pháp luật.

3 vụ việc lừa đảo được cảnh báo tuần qua còn có: Một người phụ nữ ở Nghệ An bị lừa 600 triệu đồng với dịch vụ lấy lại tiền lừa đảo; website giả mạo chuyên trang hoa học trò điện tử; rao bán hàng trực tuyến bị lừa đảo vì kích vào đường link lạ.

Tin mới

iPhone của bạn sắp thành "đồ cổ"? Đây là điều bạn cần biết!
4 giờ trước
Mọi sản phẩm công nghệ đều có giới hạn vòng đời. Apple cam kết hỗ trợ các thiết bị của mình ít nhất 5 năm sau khi ngừng bán, nhưng sau mốc thời gian này, chúng có thể bị phân loại là “hàng cũ”.
"Áp thuế tiêu thụ đặc biệt với điều hoà là đẩy lùi sinh hoạt 40-50 năm"
3 giờ trước
Nhiều đại biểu Quốc hội đã đề xuất loại điều hoà nhiệt độ khỏi danh mục mặt hàng chịu thuế trong dự án Luật thuế tiêu thụ đặc biệt (sửa đổi).
Cuộc chạy đua robot của các 'ông lớn' công nghệ ngày càng nóng, tỷ phú Phạm Nhật Vượng cũng vừa nhanh chóng tham gia
3 giờ trước
Thị trường này được dự báo sẽ đạt 38 tỷ USD vào năm 2035, với gần 1,4 triệu lô hàng.
FWD Việt Nam: Điểm sáng trong bảng xếp hạng môi trường làm việc 2024
2 giờ trước
Công ty Bảo hiểm Nhân thọ FWD tiếp tục được vinh danh trong bảng xếp hạng Top 100 Nơi Làm Việc Tốt Nhất Việt Nam 2024, khẳng định vị thế hàng đầu trong thị trường lao động.
Doanh số tại Việt Nam tăng mạnh, Yamaha kiếm được bao nhiêu tiền?
2 giờ trước
Trong Quý III/2024, Việt Nam là thị trường có tăng trưởng doanh số cao thứ 2 trên toàn thế giới của Yamaha.

Tin cùng chuyên mục

Trung Quốc vừa 'mở khóa' kho báu siêu khủng chứa hơn 1.000 tấn vàng, nguy cơ làm rung chuyển thị trường vàng thế giới
11 giờ trước
Mỏ vàng vừa phát hiện tại Trung Quốc ước tính chứa hơn 1.000 tấn vàng, trị giá 83 tỉ USD.
Hàng trăm nghìn tấn báu vật từ Canada đổ bộ Việt Nam với giá rẻ bất ngờ: Chi hàng tỷ USD nhập khẩu, nước ta tiêu thụ 10,4 triệu tấn mỗi năm
1 ngày trước
Nhập khẩu mặt hàng này từ Canada đã tăng mạnh 128% trong 9 tháng đầu năm.
Chỉ mất 3 năm để làm được điều Elon Musk cố gắng suốt 12 năm mới đạt được, Xiaomi làm rung chuyển ngành ô tô toàn thế giới
2 ngày trước
Xe điện của Xiaomi đang khiến cả thế giới ô tô phải bàn tán.
Giá cà phê đã có nhịp điều chỉnh giảm
2 ngày trước
Sau khi tăng vọt vào đầu tuần trước, giá cà phê đã có nhịp điều chỉnh giảm trong phiên giao dịch đầu tuần.