bán hàng lừa đảo – TRAINGHIEMSO.VN

Cảnh báo lừa đảo mới lợi dụng Google Calendar để đánh cắp thông tin

An Nhiên — Thu, 19 Dec 2024 05:37:05 +0000

Mới đây, một chiến dịch lừa đảo đang diễn ra đã lợi dụng Google Calendar để thu hút người dùng, nhằm đánh cắp thông tin đăng nhập nhạy cảm của họ. Theo báo cáo từ Check Point, đơn vị đang theo dõi sự việc, những kẻ tấn công đã nhắm đến 300 thương hiệu khác nhau với hơn 4.000 email lừa đảo được gửi trong vòng bốn tuần qua. Các nạn nhân gồm nhiều lĩnh vực khác nhau, từ các cơ sở giáo dục, dịch vụ chăm sóc sức khỏe, đến các công ty xây dựng và ngân hàng.

Chiến dịch này bắt đầu bằng việc các kẻ tấn công sử dụng Google Calendar để gửi lời mời họp có vẻ vô hại, đặc biệt nếu người nhận nhận diện được một số người tham gia khác trong danh sách. Trong những lời mời này, kèm theo là một liên kết dẫn đến các trang Google Forms hoặc Google Drawings, yêu cầu người dùng nhấp vào một liên kết khác, thường được ngụy trang dưới dạng một nút reCaptcha hoặc hỗ trợ.

Theo các nhà nghiên cứu email tại Check Point, việc sử dụng dịch vụ của Google Calendar để khởi xướng các lời mời lừa đảo đã giúp các kẻ tấn công vượt mặt các bộ lọc spam, bởi vì những email này đến từ một dịch vụ Google hợp pháp. “Các kẻ tấn công đã sử dụng dịch vụ Google Calendar, làm cho các tiêu đề email xuất hiện hoàn toàn hợp lệ và không thể phân biệt được với các lời mời được gửi từ bất kỳ người dùng Google Calendar điển hình nào,” Check Point nói với BleepingComputer.

Ngoài ra, để tăng số lượng email lừa đảo được gửi tới mục tiêu, các kẻ tấn công có thể hủy sự kiện Google Calendar sau đó kèm theo một thông điệp sẽ được gửi đến các người tham gia. Thông điệp này có thể bao gồm một liên kết, như liên kết đến Google Drawings, nhằm dẫn dụ các nạn nhân truy cập vào các trang lừa đảo.

Mặc dù loại hình lừa đảo qua Google Calendar không phải là mới, nhưng Google đã từng triển khai nhiều biện pháp bảo vệ cho phép người dùng dễ dàng chặn các loại lời mời này. Tuy nhiên, nếu quản trị viên không kích hoạt các biện pháp bảo vệ này trong Google Workspace, người dùng vẫn có thể nhận các lời mời tự động được thêm vào lịch của họ mà không có sự đồng ý.

Check Point khuyến nghị người dùng cần cẩn trọng với tất cả các lời mời họp nhận được, và nếu bất kỳ lời mời nào yêu cầu bạn nhấp vào liên kết, hãy bỏ qua trừ khi bạn tin tưởng hoặc xác nhận người gửi.

Cảnh giác với chiêu lừa đảo AI mới nhắm vào người dùng Google

An Nhiên — Tue, 15 Oct 2024 03:56:29 +0000

Forbes đã công bố một bài viết chi tiết về hai trải nghiệm của các nạn nhân, cùng với những cuộc gọi lừa đảo mà họ đã nhận được. Điều quan trọng cần lưu ý là mặc dù những chiêu trò này có vẻ mới mẻ, nhưng người dùng cần phải hết sức cẩn trọng, đặc biệt khi kẻ lừa đảo tự nhận là đại diện từ Google.

Cảnh giác với những chiêu lừa đảo tài khoản Google

Báo cáo từ Forbes đã nêu ra hai ví dụ tiêu biểu về loại lừa đảo này. Nạn nhân đầu tiên, Sam Mitrovic, một nhân viên tại Microsoft, đã nhận được thông báo yêu cầu khôi phục tài khoản, thường xảy ra khi người dùng quên mật khẩu. Với việc nhận thấy rằng thông báo này có thể có ý đồ xấu, Mitrovic đã bỏ qua nhưng sau 40 phút, anh nhận được cuộc gọi từ “Hỗ trợ Google”. Dù đã từ chối cuộc gọi này nhưng một lần nữa, sau 40 phút, anh lại nhận được một thông báo và cuộc gọi nữa từ “Hỗ trợ Google”.

Khi lần này Mitrovic quyết định trả lời, anh đã gặp một “đại diện” với giọng Mỹ hỏi xem liệu anh có đi du lịch gần đây, đặc biệt là đến Đức hay không. Khi Mitrovic trả lời là không, nhân viên này đã cảnh báo rằng có ai đó đang truy cập bất hợp pháp vào tài khoản của anh từ Đức và đã tải xuống dữ liệu trong bảy ngày qua. Khi Mitrovic thực hiện tìm kiếm số điện thoại mà đại diện đã gọi đến, anh thấy nó dẫn đến trang hỗ trợ chính thức của Google. Đây là một điều gây nhầm lẫn, vì số điện thoại đó thực sự không phải là số của Hỗ trợ Google mà là số dành cho Assistant để hỗ trợ các doanh nghiệp. Qua đó, có thể thấy rõ đây là một mánh lừa đảo tinh vi.

Ví dụ thứ hai mà Forbes đã chỉ ra là Garry Tan, người sáng lập Y Combinator, cũng đã gặp phải kịch bản lừa đảo tương tự. Garry nhận được cuộc gọi từ “Hỗ trợ Google”, họ tuyên bố rằng có một giấy chứng tử liên quan đến anh và một thành viên trong gia đình đang cố gắng lợi dụng để truy cập tài khoản của anh. Người gọi khẳng định rằng họ chỉ gọi để xác nhận rằng Garry vẫn còn sống và để gửi một yêu cầu khôi phục tài khoản. Đáng lo ngại, yêu cầu khôi phục tài khoản không thực sự đến từ Google mà là một mánh lừa đảo. Garry nhấn mạnh rằng thiết bị đã phát ra yêu cầu đó trên thực tế không phải là một thiết bị được Google ủy quyền.

Dù không có bằng chứng xác thực, có vẻ như các cuộc gọi trong hai trường hợp đều được hỗ trợ bởi AI. Cả hai nạn nhân xác nhận rằng giọng nói rất thuyết phục và tự nhiên. Đặc biệt, trong trường hợp của Mitrovic, “người gọi” đã lặp lại lời chào một cách hoàn hảo khiến anh tin đó thực sự là AI – những dấu hiệu nhận biết khác biệt của âm thanh AI.

Trên thực tế, chiêu lừa đảo này không hề mới

Mặc dù các phương thức lừa đảo AI đang thu hút sự chú ý tại thời điểm này, nhưng những kịch bản mà các kẻ lừa đảo sử dụng thực sự là những chiêu trò cổ điển. Bạn có thể bảo vệ bản thân bằng cách hiểu rõ những điểm mấu chốt, dù cho các kẻ lừa đảo có áp dụng công nghệ AI hay không.

Trước hết, các công ty công nghệ lớn như Google không tự động gọi bạn để thông báo về một sự cố bảo mật trong tài khoản. Thực tế, Google và các công ty tương tự thường xuyên thiếu hỗ trợ khách hàng qua điện thoại. Bạn cần lưu ý rằng nếu như không thể liên lạc với một người thật khi có vấn đề thì không có lý do gì để một nhân viên Google gọi cho bạn trước. Do đó, nếu bạn nhận được cuộc gọi từ một nguồn không rõ ràng, cho dù giọng nói có thuyết phục đến đâu, hãy xem đây là tín hiệu cảnh báo cần phải bỏ qua.

Một vấn đề khác mà người dùng cần nhận thức được đó là các yêu cầu khôi phục tài khoản. Đây là một hình thức lừa đảo đã tồn tại từ lâu: Kẻ lừa đảo gây ra một cảnh báo khôi phục tài khoản từ phía người dùng và khiến họ tin rằng họ cần xác thực danh tính của mình. Tuy nhiên, đó không phải là mục đích của quy trình khôi phục tài khoản. Các yêu cầu này chỉ nên được kích hoạt khi bạn không thể truy cập vào tài khoản của mình. Bạn cần báo cho Google, họ sẽ gửi yêu cầu khôi phục đến địa chỉ email liên kết của bạn. Chỉ khi nào bạn mở email đó và bấm vào nút “Có, là tôi đây”, bạn mới thực sự bắt đầu quá trình khôi phục tài khoản của riêng mình. Chưa bao giờ ai khác được tham gia vào quy trình này.

Kẻ lừa đảo sẽ giả mạo là từ Hỗ trợ Google và tuyên bố rằng yêu cầu khôi phục tài khoản chỉ nhằm xác thực danh tính của bạn hoặc rằng tài khoản của bạn vẫn đang hoạt động. Tuy nhiên, khi bạn nhấp vào nút “Có, là tôi đây”, bạn đã kích hoạt quy trình phục hồi tài khoản ở phía của họ. Điều này đồng nghĩa với việc họ có thể truy cập tài khoản của bạn và khóa bạn ra, từ đó đánh cắp thông tin cá nhân của bạn.

Điều quan trọng cần lưu ý: Nếu bạn không tự yêu cầu khôi phục tài khoản, thì yêu cầu đó sẽ không hợp pháp. Hãy luôn luôn bỏ qua chúng.

Nếu bạn lo lắng về việc bị hack

Nếu bạn nhận được một cuộc gọi hoặc tin nhắn có nội dung như vậy, chances là đây đang là một kẻ xấu mong muốn lừa đảo bạn qua phishing. Nếu không có những hành động từ phía bạn, họ sẽ chuyển sang tìm kiếm những nạn nhân khác. Tuy nhiên, việc thực hiện một số bước để đảm bảo rằng tài khoản của bạn đang được bảo vệ là luôn hợp lý.

Trên trang cài đặt bảo mật tài khoản Google của bạn, bạn có thể kiểm tra sức khỏe bảo mật của tài khoản. Tại đây, bạn sẽ thấy tất cả các phiên hoạt động, xem liệu Google có bất kỳ cảnh báo bảo mật nào cần bạn chú ý hay không, cùng với các cài đặt cho các phương thức như xác thực hai yếu tố, mật khẩu, khóa truy cập, email khôi phục, và số điện thoại.

Nếu bạn nghi ngờ về mức độ bảo mật của tài khoản của mình, hãy xem xét các phiên hoạt động: Nếu nhìn thấy một thiết bị hoặc vị trí lạ, bạn có thể nhấp vào nó và đăng xuất thiết bị từ tài khoản của mình. Tuy nhiên, hãy lưu ý rằng nếu như bạn đang sử dụng VPN hoặc Bật tức thì iCloud Private Relay của Apple, bạn có thể thấy các phiên từ những vị trí không rõ ràng, điều này là bình thường vì các dịch vụ này sẽ làm mờ vị trí thực tế.

Cuối cùng, việc thay đổi mật khẩu định kỳ và bảo vệ tài khoản của bạn bằng phương thức xác thực hai yếu tố (2FA) là biện pháp hiệu quả. Với việc này, ngay cả khi kẻ tấn công phát hiện được mật khẩu của bạn, họ cũng cần một bước xác thực bổ sung từ một thiết bị tin cậy mà họ không có. Đặt khóa truy cập cũng là một lựa chọn tốt để tối ưu bảo mật.

Cuối cùng, các kẻ tấn công chỉ có thể nhắm đến bạn mà không thể truy cập vào tài khoản của bạn nếu không có những hành động từ phía bạn. Họ cần bạn nhấp vào các liên kết độc hại hoặc cung cấp thông tin xác thực của mình. Chỉ cần đảm bảo rằng mật khẩu của bạn đủ mạnh và bạn có các phương thức xác thực khác, việc tốt nhất bạn có thể làm để tránh trở thành nạn nhân của những trò lừa đảo này là đơn giản là phớt lờ chúng.

Cảnh báo giả danh hệ thống kinh doanh ĐTDĐ bán hàng lừa đảo

Hoàng Lịch — Wed, 30 Oct 2019 05:09:21 +0000

Thời gian gần đây, Di Động Việt phát hiện hành vi lừa đảo của một số tổ chức, cá nhân muốn lợi dụng tên tuổi của doanh nghiệp này để trục lợi.

Theo Di Động Việt, nhiều trang website, fanpage hoặc cửa hàng giả mạo thương hiệu, sử dụng hình ảnh của Di Động Việt để bán hàng điện tử, gây nhầm lẫn cho khách hàng mua sắm.

Trang sử dụng tên giống Di Động Việt để bán hàng điện tử, gây nhầm lẫn cho khách hàng mua sắm.

Ông Đạt Nguyễn, quản lý hệ thống Di Động Việt cho biết: “Hiện tại, chúng tôi tiếp tục bị giả mạo rất nhiều, từ hình thức fanpage, đến website. Chúng tôi thông báo, Di Động Việt chỉ có 1 website duy nhất là didongviet.vn”.

Không riêng Di Động Việt, nhiều doanh nghiệp như VTVCab, VNPT, Thế Giới Di Động, Nguyễn Kim,… đã trở thành nạn nhân của vấn nạn website, fanpage giả mạo, khiến người truy cập lầm tưởng đó là website của doanh nghiệp lớn.

Trên Facebook cá nhân, ông Đạt, quản lý Di Động Việt đã đưa ra cảnh báo về tình trạng giả danh.

Có thể thấy, những năm gần đây, cùng với sự bùng nổ của CNTT, thương mại điện tử tại Việt Nam đã phát triển đáng kể. Các hoạt động kinh doanh, mua bán trực tuyến ngày càng phổ biến và đang đem lại những giá trị, lợi ích lớn cho doanh nghiệp, người dân.

Tuy nhiên bên cạnh những mặt tích cực, thương mại điện tử cũng đang phát sinh nhiều rủi ro làm mất lòng tin với người tiêu dùng.

Một fanpage mạo danh Thegioididong.com bị phát hiện.

Nhiều tổ chức, cá nhân lợi dụng thương mại điện tử để buôn bán hàng hóa, dịch vụ cấm, hàng nhập lậu, hàng giả, hàng xâm phạm sở hữu trí tuệ, hàng kém chất lượng, hàng không rõ nguồn gốc xuất xứ.

Trong đó nổi lên tình trạng rất nhiều website giả mạo doanh nghiệp uy tín để cung cấp thông tin sai lệch về hàng hóa, dịch vụ lừa dối người tiêu dùng, thậm chí lợi dụng phương thức này để lừa đảo chiếm đoạt tài sản của các tổ chức, cá nhân khác.

Lại rộ bán hàng lừa đảo qua điện thoại

Hoàng Lịch — Wed, 25 Jul 2018 01:14:21 +0000

Nhiều người tiêu dùng bất ngờ nhận được điện thoại thông báo trúng phiếu mua hàng với giá trị cao, chỉ cần trả một số tiền là có thể mua được hàng, nhưng hàng này gần như không dùng được.

Sau khi tiếp nhận phản ánh, khiếu nại từ những người bị hại, Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công thương vừa đưa ra cảnh báo về chiêu thức bán hàng lừa đảo qua điện thoại.

Theo đó, gần đây, người tiêu dùng bất ngờ nhận được điện thoại thông báo về việc trúng phiếu mua hàng. Chẳng hạn, phiếu mua hàng trị giá 5 triệu đồng có thể dùng để mua điện thoại trị giá 8 triệu đồng, người tiêu dùng chỉ phải trả 3 triệu đồng. Bên cạnh đó, người tiêu dùng còn được tặng kèm phiếu mua hàng trị giá hàng triệu đồng để mua hàng tại các siêu thị trên toàn quốc.

Tuy nhiên, sản phẩm mà người tiêu dùng nhận được là điện thoại có giá trị rất thấp, thậm chí không sử dụng được, còn phiếu mua hàng siêu thị thì không có giá trị sử dụng.

Để chiếm lòng tin của người tiêu dùng, đối tượng lừa đảo thường cung cấp một số thông tin liên quan đến giao dịch trước đó của họ, chẳng hạn như “do anh/chị vừa mua sắm tại trung tâm thương mại A, tại siêu thị điện máy B… nên trúng thưởng”.

Các thông tin liên quan này thường là thông tin đúng sự thật khiến người tiêu dùng nghĩ rằng, đây là chương trình do doanh nghiệp uy tín thực hiện. Sau khi khách hàng “mắc bẫy”, đối tượng lừa đảo thường dùng hình thức chuyển hàng qua bưu điện, thanh toán tiền trước khi nhận hàng.

Cục Cạnh tranh và Bảo vệ người tiêu dùng cho biết, việc giải quyết các vụ việc nêu trên thường khó khăn do đối tượng lừa đảo sử dụng số điện thoại không đăng ký chính chủ, địa chỉ giả, mạo danh tên đơn vị khác.

Cục đưa ra khuyến cáo, nên thận trọng với hình thức mời mua hàng, thông báo thông tin qua điện thoại, tin nhắn, đặc biệt là từ số điện thoại di động với thông tin doanh nghiệp mập mờ, không chính xác; trong mọi tình huống, cần kiểm tra lại thông tin do đối tượng cung cấp để đảm bảo tính chính xác, không làm theo hướng dẫn kiểm tra của đối tượng (ví dụ, đối tượng hướng dẫn người tiêu dùng gọi điện tới số điện thoại khác để kiểm tra…).

Trường hợp nhân viên bưu điện yêu cầu trả tiền trước khi nhận hàng thì nên từ chối và hủy thực hiện giao dịch. Trong trường hợp có vấn đề cần tư vấn, hỗ trợ, nên gọi vào tổng đài tư vấn hỗ trợ người tiêu dùng (1800 6838) của cục.