Công an tỉnh Hà Tĩnh vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới trên mạng xã hội Facebook, trong đó, các đối tượng đã chiếm quyền quản trị tài khoản của một người dân và đăng tải thông tin giả mạo về một vụ bắt cóc trẻ em để kêu gọi ủng hộ từ thiện.

Sự việc bắt đầu khi một tài khoản Facebook có tên “Tam Nguyen” đăng tải thông tin về một vụ bắt cóc trẻ em xảy ra tại Khu bảo tồn thiên nhiên Kẻ Gỗ, tỉnh Hà Tĩnh vào ngày 1/8. Bài đăng đã thu hút sự quan tâm lớn từ cộng đồng mạng với hơn 1.000 lượt chia sẻ trên Facebook và lan truyền nhanh chóng trên nhiều hội nhóm và trang cá nhân.

Tuy nhiên, sau khi tiến hành xác minh, Công an Hà Tĩnh đã phát hiện ra rằng thông tin trên là hoàn toàn giả mạo. Cơ quan chức năng đã khẳng định không có vụ bắt cóc trẻ em nào xảy ra tại Khu bảo tồn thiên nhiên Kẻ Gỗ, và cũng không có thông tin về một cháu bé tên N.B.T.N như trong bài viết.

Quá trình điều tra cho thấy, các đối tượng đã sử dụng hình ảnh và video được cắt ghép từ một phóng sự trước đó được đăng tải trên báo điện tử. Sau đó, chúng đã chỉnh sửa sang màu đen trắng nhằm tạo cảm giác thương tâm, gây tác động mạnh về mặt tâm lý.

Công an Hà Tĩnh đã xác định rằng các đối tượng đã chiếm quyền quản trị tài khoản Facebook “Tam Nguyen” của anh N.T.T vào cuối tháng 5. Hiện tại, cơ quan công an đang kêu gọi người dân nâng cao cảnh giác với các bài viết có nội dung thương tâm bất thường và không chia sẻ, bình luận khi chưa kiểm chứng sự thật của bài đăng.

Đây là một thủ đoạn tinh vi của tội phạm sử dụng công nghệ cao, lợi dụng lòng tốt và sự cảm thông của cộng đồng mạng để lừa đảo, chiếm đoạt tài sản. Công an Hà Tĩnh đang tiếp tục điều tra và làm rõ vụ việc, đồng thời khuyến cáo người dân cần cẩn trọng khi tiếp cận thông tin trên mạng xã hội.

Trong trường hợp cần thiết, người dân có thể liên hệ với cơ quan công an để được hỗ trợ và cung cấp thông tin. Cảnh sát Hà Tĩnh cũng đang tích cực phối hợp với các đơn vị liên quan để ngăn chặn và xử lý triệt để các hành vi lừa đảo trên mạng xã hội. (Vietnamnet)

Tấn công mạng: Cẩn thận với tập tin lạ và nâng cao ý thức bảo mật

Ngày 12/6, chị N.N, chủ một thương hiệu túi xách nổi tiếng, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tuy nhiên, hành động seemingly vô hại này đã mở màn cho một chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của chị N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả. Chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính của chị. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram.

Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.