09/06/2023
CẢNH GIÁC : TỔNG HỢP CÁC TRƯỜNG HỢP LỪ.A ĐẢO TRÊN INTERNET
(Ai cũng có thể trở thành nạn nhân, vì vậy 1 share sẽ giúp tất cả bạn bè & người thân xung quanh bạn có ý thức cảnh giác với các thủ đoạn lừ.a đảo này)
P/s: mỗi case mình viết sẽ có ngữ cảnh để có thể dễ hình dung.
1. Chiế.m đoạt qua Botnet (ảnh 1)
Mình ưu tiên đưa case này lên mức ngu.y hiểm nhất vì mức độ thiệt hại có thể lên đến hàng tỷ đồng & rất dễ mắc phải.
- Ngữ cảnh: 1 khách hàng liên hệ fanpage để hỏi về dịch vụ/ sản phẩm đang cung cấp (ae làm dịch vụ fb/ website rất dễ dính nhé). Sau 1 lúc hỏi tư vấn thì các đối tượng này sẽ gửi yêu cầu báo giá/ yêu cầu về sản phẩm qua messenger ở định dạng file nén có đuôi bat, exe, scr… yêu cầu nhân viên mở để xem yêu cầu => các phần mềm gián điệp sẽ được kích hoạt trên máy tính khi mở lên.
- Ngữ cảnh 2: 1 khách hàng liên hệ với page nói rằng hàng hoá/sản phẩm vừa đặt mua bị lỗi, không đúng mô tả & ĐÒI KIỆN, sau đó gửi các file như case số 1 cho nhân viên xem. Thông thường khi mua hàng thì sẽ có sđt đặt hàng nhưng ở ngữ cảnh này các đối tượng đánh vào những bạn nhân viên có tâm lý yếu, nghe kiệm tụng là sợ nên mở ra xem => kích hoạt phần mềm gián điệp.
- Ngữ cảnh 3: tấn công vào 1 cá nhân nào đó. Nhắn tin nói rằng người này BỊ PHỐT ở group abc và họ có chụp hình lại, tải về để xem (có fake hình phốt hẳn hoi nên ai ko check kĩ là dính bẫy ngay) => mở file là kích hoạt phần mềm gián điệp.
- Ngữ cảnh 4: các bài ads trên fb có tặng quà/ tặng tài liệu/ tặng khoá học… điểm chung là có giá vài ngàn $ để khơi dậy ham muốn người nhận. File tải về cũng có định dạng nén tương tự các case trên => giải nén là kích hoạt ngay phần mềm theo dõi.
- Còn rất NHIỀU NGỮ CẢNH mà đặc điểm chung là: người nhận phải TẢI file về máy tính để mở ra xem => dính bẫy.
*Hình thức chiế.m đoạt:
Sau khi botnet được kích hoạt trên máy tính thì sẽ có nhiều kiểu tấn công (tuỳ vào mục đích tin tặc muốn)
- Đán.h cắ.p toàn bộ cookie trên tất cả trình duyệt bạn có đăng nhập tài khoản (có facebook, group, page, tk fb ads, tài khoản làm việc, tk ngân hàng… đều bị lấy sạch, miễn là có đăng nhập trên trình duyệt)
- Mã hoá toàn bộ file làm việc trên máy tính: excel, word, powerpoint, các phần mềm làm việc… và mỗi lần mở file thì sẽ báo lỗi kèm theo 1 đoạn mã nhận tiền qua ví bitcoin, muốn khôi phục lại các file này thì phải gửi tiền qua ví btc, mà chưa chắc gửi xong sẽ khôi phục được (có 1 chị người quen của mình từng mở file báo giá & bị mã hoá hơn 400 file excel là bảng lương cty trong 3 năm, khôi phục hết 10tr mà chỉ lấy được 70%)
- Cài v.irus theo dõi vào máy: mục đích của đối tượng có thể ko chỉ dừng lại ở việc lấy tài nguyên hoặc mã hoá tốn.g tiền mà là hac.k cả tiền trong bank khi ae giao dịch hoặc nguy hiểm hơn là gì thì không rõ.
- Chiế.m đoạt tài khoản fb và tiếp tục phát tán v.irus ở dạng khác (gửi tin nhắn cho toàn bộ bạn bè nói rằng có phốt ở đâu đó, gửi ảnh 18+ vào link xem=> bạn bè tiếp tục là nạn nhân)
**Làm sao để tránh:
- Chỉ làm việc qua các file online như google sheet thay vì excel, hạn chế nhất có thể việc phải tải file về máy.
- Một số ngành nghề ae thường làm việc qua file excel như in ấn/ nhập hàng thì khá khó 😞 kể cả mình đi xin báo giá người ta cũng gửi file excel chứ ko chịu xài google sheet. Nếu là FILE EXCEL thì cứ tải về trên ĐIỆN THOẠI rồi upload lên google sheet đọc, ko mở được thì cứ loại thẳng tay.
- HẠN CHẾ để nhân viên cầm quyền quản trị (admin) các tài nguyên của công ty như group/ fanpage/ tài khoản ads/BM ads/ channel youtube… tốt nhất chỉ cho làm biên tập viên hoặc các quyền bé hơn quản trị viên.
- Nói KHÔNG với việc tải các file lạ về máy tính (dù là phốt hay quà tặng hay file báo giá cũng nên cảnh giác)
- Nâng cao kiến thức về các loại hình thức lừ.a đảo trên internet => đọc hết bài này cũng đã giúp phòng tránh được một phần nào.
- Cài lại windows khi máy đã bị nhiễm botnet. 1 số loại còn hoạt động kể cả khi bạn cài lại win, vì vậy tốt nhất là đừng để bị nhiễm.
***Lưu ý:
- Bất kể NGÀNH NGHỀ/ DỊCH VỤ nào cũng có thể vào tầm ngắm của nhóm đối tượng này. Nên cảnh giác cao độ.
- Những ai dùng điện thoại để giải nén file thì nguy cơ lây nhiễm botnet khá thấp (loại này đa số hoạt động trên máy tính). Nhưng ĐỪNG CHỦ QUAN vì trong tương lai các nhóm tin tặc có thể phát triển botnet chạy trên điện thoại thì sao.
- Dù là phốt, file báo giá hay quà tặng thì đều là FILE NÉN có các đuôi bat, exe, rar, zip, scr… rất nhiều ĐUÔI LẠ mà không biết thì đừng mở.
- File có dung lượng trên 700mb để qua mặt các công cụ scan viru.s online như v.irustotal
- Đa số sẽ liên hệ qua các kênh contact chung của doanh nghiệp như fanpage/ zalo OA/ zalo profile/ profile facebook các bạn nhân viên/ telegram… nên cảnh giác.
——
2. Giả danh chi cục thuế (ảnh 2)
(Nguồn: j2team)
- Ban đầu các đối tượng sẽ gọi đến các nạn nhân, doanh nghiệp hướng dẫn mọi người cài app để đóng thuế.
- Đối tượng sẽ đọc cho ta 1 đường link tên miền: GDTGOV.LÌ** để tải file cài app.
- Sau khi tải về và cài thành công các thiết bị Android sẽ bị chiế.m toàn bộ quyền truy cập => có thông tin gì trên điện thoại sẽ bị lấy sạch (kể cả ảnh cá nhân riêng tư)
- Các đối tượng này làm gì với thông tin của bạn thì chưa biết: có thể là t.ống tiền chẳng hạn.
*Cách phòng tránh:
- Rất may là hiện tại cách cài đặt qua file apk chỉ hoạt động trên các điện thoại hệ điều hành android. IOS thì chưa bị hoặc tin tặc chưa phát triển được các file ipa phù hợp. ĐỪNG CHỦ QUAN.
- Không tải & cài app từ các website lạ. Nếu liên quan đến thuế thì vào google > tìm trang chủ chi cục thuế > xem hướng dẫn tải app từ website của chính chủ chi cục thuế.
- Nếu điện thoại đã lỡ cài thì đem ra tiệm sửa điện thoại nhờ dịch vụ reboot lại toàn bộ máy (nếu file tấn công ở mức độ đơn giản thì reboot lại là xong, nặng thì phải thay điện thoại mới).
**Lưu ý:
- TMDT phát triển sẽ có nhiều nhà bán hàng tham gia thị trường, dĩ nhiên khi bán hàng trên sàn thì THUẾ là vấn đề được nhiều nhà bán hàng quan tâm. Chỉ cần chính phủ có 1 thông báo kiểu: “bắt đầu từ tháng X, rà soát toàn bộ thông tin thuế của nhà bán hàng trên các sàn TMDT” > ngay lập tức đây là cơ hội béo bở của tin tặc khi có cả triệu người sẽ tải app thuế về điện thoại.
——
3. Chiế.m đoạt tài khoản qua các trang web gi.ả mạo giao diện (phising)
Case này diễn ra hàng chục năm nay, chỉ khác là tin tặc tạo ra nhiều ngữ cảnh hơn khiến người dùng mất cảnh giác và dính bẫy.
- Ngữ cảnh 1: 1 người bạn gửi 1 link lạ nói mình bị PHỐT ở đâu đó, bấm vào xem (đường link rất giống fb nhé). Bấm vào thì ra giao diện facebook bắt đăng nhập, đăng nhập vào thì mất nick.
- Ngữ cảnh 2: gửi link 18+
- Ngữ cảnh 3: nhờ vào vote cho các cuộc thi của con/ của cháu họ => vẫn là giao diện facebook. Đối tượng dễ bị tấn công nhất là các chị em phụ nữ, người lớn tuổi.
- Ngữ cảnh 4: giao dịch mua bán online thường gi.ả mạo giao diện các trang web ngân hàng hoặc là web chuyển tiền từ nước ngoài về. Nhập tk ngân hàng vào là cũng bị mất thông tin (khả năng bị lấy hết tiền trong ngân hàng khá cao)
- Các TÀI KHOẢN BỊ CHIẾ.M ĐOẠT thì ngay lúc này lại trở thành công cụ phát tán v.irus qua tin nhắn. Các đối tượng sẽ spa.m tin nhắn chứa link phisjng tới toàn bộ bạn bè trên fb bị chiếm.
*Cách phòng tránh:
- Không bấm vào các link lạ yêu cầu login facebook/ email hoặc tài khoản ngân hàng.
- Nhìn thật kĩ đường link mà mình bấm vào, facebook/google/ngân hàng đều chỉ có 1 link login duy nhất. Nếu ko đúng thì là gi.ả mạo.
- Tài khoản nên bật 2FA để tăng bảo mật lên mức cao nhất (tìm google gõ từ: hướng dẫn bật 2FA)
- Nếu lỡ nhập tài khoản vào rồi thì ngay lập tức: đổi mật khẩu + đá tài khoản ra toàn bộ mọi thiết bị + bật 2FA. Loại này ko tải virus về máy nên ko cần cài lại windows.
——
——-
4. Gi.ả mạo tin nhắn ngân hàng (ảnh 3)
- Bạn sẽ nhận được 1 tin nhắn từ CHÍNH TỔNG ĐÀI NGÂN HÀNG mà bạn đang sử dụng, với nội dung: “chúng tôi đã phát hiện bất thường trong tài khoản của bạn và tạm khoá. Nếu không phải vui lòng xác thực tại link abc)
- Tất nhiên đây là một link gi.ả mạo giao diện ngân hàng. Bạn nhập tài khoản vào thì chắc chắn bị chiếm.
- Điểm mấu chốt làm người dùng mất cảnh giác là tin nhắn được gửi về từ chính tổng đài của ngân hàng đó, (sms brandname) phía trên vẫn còn tin nhắn cũ thông báo biến động số dư trong bank.
*Giải thích (theo nhiều bài phân tích mình tổng hợp)
- Các đối tượng tin tặc sử dụng các TRẠM BTS di động(1 dạng công cụ phát sóng di động).
- Đây là bộ thiết bị gồm modem và ăng-ten, có kích thước ngang chiếc vali, có khả năng áp chế mọi điện thoại trong tầm phủ sóng, hạ cấp mạng từ 3G, 4G xuống 2G (GSM) và gửi tin nhắn theo ý đồ.
- Điện thoại của chúng ta sẽ ưu tiên bắt những sóng yếu > mạnh nên tin tặc dễ dàng thâm nhập vào các bước sóng để gửi tin nhắn từ brand nhà mạng. Hiểu đơn giản hơn là bạn đang trong vùng phủ sóng của trạm BTS di động chứ không phải trạm BTS của nhà nước quản lý.
- Khi bạn nhập tài khoản vào trang gi.ả mạo => các đối tượng sẽ tạo các lệnh giao dịch rút sạch tiền => OTP gửi về cũng sẽ bị tin tặc bắt các gói tin trước khi về điện thoại của bạn (kể cả điện thoại có nhận được thì lúc này lệnh giao dịch đã được thực hiện xong rồi).
**Cách phòng tránh:
- Không click vào link lạ, không giống tên miền của ngân hàng. Kể cả tin nhắn thông báo có brand name của ngân hàng.
- Khi nhận được tin nhắn tương tự thì rất có thể tin tặc đang ngồi ở đâu đó gần bạn.
- Hạn chế GIAO DỊCH/ CHECK BANK khi ở nơi công cộng - khu vực thường là tầm ngắm của tin tặc.
——
5. Gi.ả mạo công an
- Các đối tượng này sẽ gọi điện đến thông báo rằng bạn đang vướng vào 1 vụ tranh chấp/ 1 vụ án nào đó.
- Làm căng vấn đề và bạn phải giải quyết trước khi bị truy tố.
- Khi các “nạn nhân” vào trạng thái sợ hãi thì các đối tượng này sẽ mời nạn nhân đến địa chỉ công an tại khu vực abc nào đó để làm việc. Đây vốn dĩ là các địa chỉ thật, cơ quan cũng là thật luôn.
- Mục đích là để đánh vào các trường hợp: quá sợ, quá bận rộn, hoặc có thể là đang vi phạm gì đó thiệt… lúc này sẽ có phương án giải quyết ổn thoả đó là CHUYỂN TIỀN để các đối tượng này xử lý hộ.
- Những ai không muốn thêm rắc rối hoặc quy trình phức tạp thì sẽ chọn cách là CHUYỂN TIỀN CHO ÊM CHUYỆN. Còn ngược lại thì các đối tượng này sẽ bỏ qua & tiếp tục gọi điện cho các nạn nhân khác.
- Thường sẽ sử dụng các tổng đài có số đẹp để tăng mức uy tín (có vài thông tin mình nghe được là các loại tổng đài này chỉ gọi đi được nhưng nạn nhân phải chủ động kết thúc cuộc gọi, hôm nào bị gọi hù doạ ae thử không chủ động tắt máy trước xem các đối tượng này làm gì tiếp).
*Lưu ý:
- Hình thức tấn công qua gọi điện này khá đơn giản, chủ yếu đánh vào tâm lý người nhận cuộc gọi.
- Có gặp cuộc gọi tương tự ae cứ bình tĩnh nghe, nếu liên quan đến vụ nào đó thì sẽ có giấy mời chứ thường sẽ không mời qua điện thoại như vậy.
——
6. Cố tình chuyển khoản nhầm để lừ.a đảo
- Một ngày đẹp trời bạn nhận được vài triệu or vài chục triệu vào stk của bạn.
- 5p sau sẽ có người gọi điện liên hệ nói rằng đã chuyển khoản nhầm & cho xin lại (đọc đúng id giao dịch luôn).
- Nếu bạn là người thừa tiền & mất cảnh giác thì sẽ chuyển lại cho người này theo stk họ gửi.
- Vài tháng sau sẽ có 1 bên cho vay gọi điện nói bạn thanh toán số nợ đã vay từ trước đó.
*Giải thích (thông tin mình thu thập có thể không phải là câu trả lời chính xác, nhờ ae xác minh thêm)
- Các đối tượng này đã có thông tin của bạn từ trước: tên, tuổi, thông tin cccd, số tk ngân hàng, sđt…. và thực hiện VAY TIỀN ở các đơn vị cho vay.
- Số tiền của đơn vị cho vay sẽ chuyển tiền vào thẳng stk của bạn.
- Khi bạn chuyển lại thì số tiền đó sẽ về bank của đối tượng lừa đảo. Còn bạn thì dính thêm cục nợ với bên đơn vị cho vay, hồ sơ thì duyệt rồi có thông tin rồi chạy đâu cho thoát.
*Cách phòng tránh:
- Không tự ý chuyển ngược lại tiền khi có người báo chuyển nhầm. Vì số tiền sẽ không dừng lại ở vài triệu mà có thể là vài trăm triệu đến cả tỷ.
- Ra chi nhánh ngân hàng gần nhất để phong toả số tiền vừa nhận (ngân hàng bạn tạo tài khoản).
- Có người gọi báo thì mời đến phòng giao dịch có đại diện công an & ngân hàng để xử lý.
——
Còn tiếp…
Ae cứ đóng góp thêm các case lừ.a đảo để mình tổng hợp thêm vào post nhé!
