Cảnh báo thủ đoạn giả mạo tin nhắn của Open AI để chiếm đoạt thông tin tài khoản ngân hàng

HQ Online -

Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về sự gia tăng các hình thức lừa đảo trực tuyến tại Việt Nam, đặc biệt nhấn mạnh đến những chiêu trò giả mạo thương hiệu của các tập đoàn công nghệ lớn như OpenAI nhằm chiếm đoạt thông tin cá nhân của người dùng.

Trong bối cảnh công nghệ ngày càng phát triển, các đối tượng lừa đảo đã không ngừng thay đổi phương thức và hình thức tiếp cận nạn nhân, khiến cho việc bảo vệ thông tin cá nhân trở nên khó khăn hơn bao giờ hết.

Đáng chú ý trong các cảnh báo lần này là việc giả danh OpenAI để đánh cắp thông tin của những người sử dụng ChatGPT. Các đối tượng lừa đảo sẽ gửi email thông báo rằng quá trình gia hạn dịch vụ ChatGPT Plus không thể hoàn thành. Người nhận được yêu cầu nhấn vào một đường link đính kèm để “cập nhật” thông tin.

Đây là một hình thức tinh vi nhằm đánh lừa nạn nhân, khiến họ tin rằng đây là thông báo chính thức từ OpenAI. Khi nạn nhân bấm vào đường link, họ sẽ được chuyển hướng đến một trang web giả mạo với giao diện mô phỏng giống hệt trang chủ của OpenAI. Tại đây, họ được yêu cầu cung cấp thông tin cá nhân như số căn cước công dân, số điện thoại, địa chỉ nhà và đặc biệt là thông tin nhạy cảm về thẻ ngân hàng.

Ảnh minh họa

Theo thống kê của Cục An toàn thông tin, trong hai tuần cuối của tháng 10/2024, đơn vị này đã ghi nhận gần 9.700 trường hợp người dùng Việt Nam phản ánh về các vụ lừa đảo trực tuyến qua các kênh như email, tin nhắn và cuộc gọi lừa đảo. Đáng lo ngại nhất là hơn 9.300 trong số các phản ánh này liên quan đến các cuộc gọi và tin nhắn lừa đảo gửi qua tổng đài 156/5656 – một con số rất cao cho thấy sự tinh vi và nguy hiểm của những thủ đoạn này.

Các đối tượng lừa đảo sẽ tiếp cận nạn nhân qua email, thông báo rằng thủ tục gia hạn gói đăng ký ChatGPT Plus không thành công và yêu cầu người dùng truy cập vào một đường link đính kèm để cập nhật thông tin. Khi nạn nhân bấm vào link này, họ sẽ bị chuyển hướng đến một trang web có tên miền giả mạo, giao diện được thiết kế gần giống với trang chính thức của OpenAI nhằm đánh lừa và tạo sự tin tưởng.

Trên trang web giả mạo này, người dùng sẽ được yêu cầu cung cấp các thông tin cá nhân quan trọng như số căn cước công dân, số điện thoại, địa chỉ nhà và thông tin liên quan đến thẻ ngân hàng. Sau khi điền đầy đủ thông tin và làm theo hướng dẫn, nạn nhân sẽ được chuyển đến một màn hình chờ với thông báo rằng giao dịch gia hạn đang được xử lý. Trong lúc này, các đối tượng lừa đảo có thể lợi dụng thông tin ngân hàng vừa thu thập để thực hiện các giao dịch bất hợp pháp.

Trước thủ đoạn lừa đảo ngày càng tinh vi này, Cục An toàn thông tin đã khuyến cáo người dân luôn đề cao cảnh giác khi nhận được những tin nhắn yêu cầu cung cấp thông tin cá nhân hoặc thực hiện các bước xác thực không rõ ràng. Người dân nên kiểm tra kỹ địa chỉ email của người gửi và xác minh tính hợp lệ của tên miền trang web bằng cách sử dụng các công cụ đáng tin cậy. Ngoài ra, việc cẩn trọng xác thực lại nội dung tin nhắn thông qua số điện thoại hoặc trang web chính thức của dịch vụ đang sử dụng là điều cần thiết để tránh rơi vào bẫy lừa đảo.

Người dân cần lưu ý không cung cấp thông tin cá nhân hay thực hiện giao dịch chuyển tiền nếu chưa xác minh được độ tin cậy và chính thống của tin nhắn hoặc yêu cầu nhận được. Khi phát hiện có dấu hiệu đáng ngờ, việc nhanh chóng báo cáo cho cơ quan chức năng hoặc liên hệ với đội ngũ kỹ thuật của Google và các nhà cung cấp dịch vụ liên quan để có biện pháp xử lý kịp thời sẽ giúp ngăn chặn hành vi lừa đảo, bảo vệ thông tin và tài sản của bản thân cũng như cộng đồng.

Phạm Sơn (TH)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về bhqdt@baohaiquanvietnam.vn