Công an tỉnh Hà Tĩnh vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới trên mạng xã hội Facebook, trong đó nhóm đối tượng xấu đã chiếm quyền quản trị tài khoản Facebook của một người dân và đăng tải thông tin giả mạo về một vụ bắt cóc trẻ em nhằm kêu gọi ủng hộ từ thiện.

Thông tin giả mạo được đăng tải trên tài khoản Facebook ‘Tam Nguyen’ vào ngày 1/8, trong đó mô tả về một vụ bắt cóc trẻ em xảy ra tại Khu bảo tồn thiên nhiên Kẻ Gỗ, tỉnh Hà Tĩnh. Bài đăng đã nhanh chóng thu hút hơn 1.000 lượt chia sẻ trên mạng xã hội Facebook và lan truyền trên nhiều hội nhóm và trang cá nhân.

Tuy nhiên, sau khi tiến hành xác minh, Công an Hà Tĩnh đã phát hiện ra rằng thông tin trên là hoàn toàn giả mạo. Không có vụ bắt cóc trẻ em nào xảy ra tại Khu bảo tồn thiên nhiên Kẻ Gỗ, và cũng không có cháu bé nào tên N.B.T.N. như thông tin trong bài viết.

Các đối tượng đã sử dụng hình ảnh và video được cắt ghép từ một phóng sự đăng tải trên báo điện tử trước đó, sau đó chuyển sang màu đen trắng nhằm tạo cảm giác thương tâm, gây tác động mạnh về mặt tâm lý.

Công an Hà Tĩnh đã xác định rằng các đối tượng đã chiếm quyền quản trị tài khoản Facebook ‘Tam Nguyen’ của anh N.T.T. vào cuối tháng 5. Hiện, cơ quan công an đang kêu gọi người dân cảnh giác với các bài viết có hình ảnh thương tâm bất thường và không chia sẻ, bình luận khi chưa kiểm chứng sự thật của bài đăng.

Đây là thủ đoạn tinh vi của tội phạm sử dụng công nghệ cao, lợi dụng lòng tốt của cộng đồng mạng để lừa đảo, chiếm đoạt tài sản. Công an Hà Tĩnh đang tiếp tục điều tra và làm rõ vụ việc, đồng thời khuyến cáo người dân cần nâng cao cảnh giác và không mắc bẫy của các đối tượng xấu.

Như vậy, người dân cần cẩn thận khi tiếp cận thông tin trên mạng xã hội, đặc biệt là các thông tin có tính chất kêu gọi ủng hộ từ thiện. Nếu có bất kỳ nghi vấn nào, người dân có thể liên hệ với cơ quan công an để được hỗ trợ và làm rõ.

Ngày 19/7, Cơ quan điều tra Công an thành phố Đà Nẵng đã phát đi thông báo tìm kiếm các nạn nhân liên quan đến vụ án lừa đảo chiếm đoạt tài sản, do Nguyễn Việt Hoàng, 26 tuổi, trú tại xã Triệu Phong, tỉnh Quảng Trị, thực hiện.

Hoàng đã sử dụng nhiều sim điện thoại của các nhà mạng khác nhau để đăng ký và tạo các tài khoản Facebook giả mạo, giống hệt các tài khoản Facebook của con cái đang du học ở nước ngoài. Sau đó, anh ta đã nhắn tin cho người thân đang sinh sống tại Việt Nam với nội dung gợi ý đổi tiền ngoại tệ để hưởng hoa hồng.

Bằng thủ đoạn tinh vi này, Hoàng đã chiếm đoạt hàng tỷ đồng của các nạn nhân. Cơ quan công an đã xác định được rằng Hoàng đã thực hiện hàng chục vụ lừa đảo tương tự tại nhiều địa phương trên cả nước từ tháng 1 đến đầu tháng 6.

Riêng tại Đà Nẵng, hai trường hợp bị hại đã được xác định với tổng số tiền hơn 1,3 tỷ đồng. Hiện tại, cơ quan chức năng đang tiếp tục điều tra, làm rõ các chi tiết của vụ án.

Cơ quan Cảnh sát điều tra Công an thành phố Đà Nẵng đang kêu gọi các nạn nhân liên hệ với Phòng Cảnh sát hình sự để được hướng dẫn giải quyết. Thông tin liên lạc: https://www.danang.gov.vn. Các nạn nhân có thể liên hệ để cung cấp thông tin và hỗ trợ quá trình điều tra.

Ngày 12/6, chị N.N, chủ một thương hiệu túi xách, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đặt tên tập tin là “Đề nghị báo giá” với yêu cầu mở ngay để xem nội dung. Việc mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện kéo dài và gây ra nhiều thiệt hại về cả tài chính lẫn tinh thần cho chị N.N.

Sau khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, hành động này đã cho phép tin tặc cài đặt mã độc vào máy tính của chị. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin “báo giá”, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.