Cảnh giác lừa đảo qua Netflix, Spotify

Theo HNMO 10:12, 03/12/2024

Giả mạo nền tảng xem phim trực tuyến Netflix, tạo lập danh sách nhạc, podcast… là thủ đoạn lừa đảo tinh vi, với mục đích đánh cắp dữ liệu.

Nguồn: Cục An toàn thông tin
Nguồn: Cục An toàn thông tin

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đối tượng giả mạo nhân viên nền tảng xem phim trực tuyến Netflix, gửi thư điện tử, thông báo tài khoản của người xem bị đình chỉ tạm thời, sau đó lừa đảo nạn nhân cập nhật thông tin hoặc thay đổi phương thức thanh toán.

Nạn nhân được đề nghị truy cập vào đường dẫn đính kèm, từ đó được chuyển hướng tới trang web Netflix giả mạo. Tại đây, nạn nhân được yêu cầu nhập lại thông tin thẻ ngân hàng hoặc thử thanh toán bằng phương thức khác.

Thông tin mà nạn nhân cung cấp bị đối tượng lừa đảo sử dụng thực hiện các giao dịch chuyển tiền bất hợp pháp. Chỉ khi nhận được thông báo về các giao dịch lạ, nạn nhân mới biết mình bị lừa.

Tại Singapore, tính đến tháng 10-2024, tổng thiệt hại từ các vụ lừa đảo tương tự lên tới 29.700 USD, tương đương 753 triệu đồng.

Bên cạnh Netflix, thời gian qua, nhiều người dùng Spotify đã nhìn thấy nhiều danh sách nhạc, podcast được tạo lập quảng cáo các trang web lạ, kêu gọi truy cập, tải về phần mềm bị bẻ khóa miễn phí. Thực chất, đây là một thủ đoạn lừa đảo tinh vi, được các đối tượng xấu sử dụng nhằm đánh cắp dữ liệu người dùng.

Dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai, đối tượng đã cài đường link tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính. Nếu tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu.

Trước các thủ đoạn lừa đảo nêu trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo người dân đề cao cảnh giác trước yêu cầu cung cấp thông tin cá nhân và ngân hàng.

Tuyệt đối không truy cập vào các đường link lạ, không cung cấp thông tin cá nhân, ngân hàng hoặc thực hiện giao dịch chuyển tiền khi chưa xác minh được danh tính của đối tượng gửi tin.

Người dân chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn; cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng.

Nguồn: Cục An toàn thông tin
Nguồn: Cục An toàn thông tin

Khi nhận thấy dấu hiệu đáng ngờ, người dân cần thay đổi mật khẩu tài khoản trực tuyến, gia tăng tính bảo mật cho tài khoản bằng cách áp dụng xác thực hai lớp, sử dụng phần mềm quét và diệt virus uy tín, đồng thời trình báo với lực lượng chức năng để điều tra và truy vết đối tượng lừa đảo.