Chuyên gia bảo mật cảnh báo chiêu lừa tặng tiền điện tử để lấy cắp tiền

Các chuyên gia của hãng bảo mật Kaspersky đã lên tiếng cảnh báo về thủ đoạn để lấy cắp tiền hoặc thông tin người dùng bằng chiêu lừa tặng tiền điện tử.

Theo báo cáo mới được công bố của hãng bảo mật Kaspersky, các hình thức tấn công tài chính để lấy cắp tiền, thông tin cá nhân đã nhiều sự thay đổi trong năm 2022.

Trong đó, các hình thức tấn công tài chính truyền thống nhằm vào các dịch vụ ngân hàng không còn phổ biến như trước, thay vào đó, tin tặc và các tội phạm mạng đang chuyển sự quan tâm đến các lĩnh vực tài chính mới, bao gồm ngành công nghiệp tiền điện tử.

Sự gia tăng của các hình thức lừa đảo liên quan đến tiền điện tử đã khiến Kaspersky phải đưa tiền điện tử vào một danh mục lừa đảo riêng biệt. Các hệ thống chống lừa đảo của Kaspersky đã ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm 2021.

Một cuộc khảo sát của Kaspersky cũng cho thấy 1/7 người tham gia khảo sát đã bị ảnh hưởng hoặc trở thành nạn nhân của những trò lừa đảo liên quan đến tiền điện tử. Một trong những chiêu trò phổ biến nhất đó là chiêu lừa tặng tiền điện tử để lấy cắp tài khoản hoặc thông tin người dùng.

Theo đó, những kẻ lừa đảo sẽ gửi email đến các nạn nhân, nói rằng họ đã đăng ký nền tảng khai thác tiền điện tử trên đám mây từ lâu và cần rút tiền ngay lập tức do tài khoản của họ không hoạt động, hoặc lừa người dùng họ được tặng một số tiền điện tử có giá trị.

Những email lừa đảo thường đính kèm một file PDF hoặc đường link trang web, nếu người dùng muốn rút tiền hoặc nhận tiền thưởng cần phải truy cập vào trang web, điền vào biểu mẫu để khai báo thông tin, bao gồm họ, tên, số điện thoại, số tài khoản ngân hàng… Chiêu trò lừa đảo này có thể giúp tin tặc lấy được thông tin cá nhân hoặc thậm chí lấy cắp tài khoản ngân hàng của các nạn nhân.

Tính riêng tại khu vực Đông Nam Á, Kaspersky phát hiện 64,080 vụ lừa đảo tiền điện tử trong năm 2022. Các quốc gia ghi nhận sự sụt giảm về hình thức lừa đảo này nhiều nhất là Singapore (-74%), Thái Lan (-51%) và Việt Nam (-15%). Tuy nhiên, chiêu trò lừa đảo này lại tăng tại Philippines (170%), Indonesia (26%) và Malaysia (4%).

Ngoài chiêu trò lừa đảo kể trên, tội phạm mạng còn đưa ra những kỹ thuật, hình thức lừa đảo mới… để đảm bảo kế hoạch lừa đảo được thành công.

Các chuyên gia bảo mật Kaspersky đã đưa ra những lời khuyên để người dùng tránh trở thành nạn nhân của trò lừa đảo tiền điện tử:

- Những kẻ lừa đảo thường sử dụng email lừa đảo hoặc trang web giả mạo để lừa mọi người tiết lộ thông tin đăng nhập hoặc khóa riêng tư. Hãy luôn kiểm tra kỹ đường dẫn của trang web và không nhấp vào bất kỳ đường dẫn đáng ngờ nào.

- Với những người sở hữu tiền điện tử, tuyệt đối không chia sẻ khóa riêng tư cho bất cứ ai, bởi lẽ khóa riêng tư sẽ mở khóa ví tiền điện tử của bạn.

- Phổ cập kiến thức cho bản thân: Cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất để tránh các chiêu trò lừa đảo trực tuyến. Càng có kiến thức nhiều về việc tự bảo vệ mình, người dùng càng được trang bị tốt hơn để ngăn chặn các cuộc tấn công mạng.

- Nghiên cứu kỹ trước khi đầu tư: Trước khi đầu tư vào bất kỳ loại tiền điện tử nào, hãy nghiên cứu kỹ dự án và đội ngũ đằng sau dự án đó. Kiểm tra trang web, white list và các kênh truyền thông mạng xã hội của dự án để đảm bảo rằng dự án là hợp pháp.

- Sử dụng các phần mềm và giải pháp bảo mật an toàn để chống lại mã độc và các mối đe dọa an ninh mạng.