Chongluadao.vn - Report Status

Cảnh báo về TIN GIẢ gọi FaceTime lấy cắp tiền trong tài khoản ngay lập tức

Gần đây, trên các mạng xã hội đang lan truyền một tin giả về việc người dùng nhận được cuộc gọi FaceTime từ số điện thoại lạ, yêu cầu nhấn phím 1 (rồi bảo tắt máy không được) rồi sau đó chuyển luôn sang FaceTime để quét khuôn mặt để lợi dụng dữ liệu sinh trắc học cho việc tự động đăng nhập vài tài khoản ngân hàng và lấy cắp tiền. ĐÂY LÀ TIN GIẢ 100%

✔️ Sự thật: Hiện nay, không có hình thức nào cho phép kẻ lừa đảo thu lại dữ liệu sinh trắc học thông qua cuộc gọi FaceTime mà có thể sử dụng ngay lập tức để tự động đăng nhập vào tài khoản ngân hàng và lấy cắp tiền được - mà không có sự can thiệp của việc cài đặt ứng dụng app giả mạo độc hại. Xem thêm để hiểu rõ về cách thức điện thoại có thể bị hack qua app giả mạo độc hại tại đây https://bit.ly/4anGmGZ

✔️ Thủ đoạn câu like, câu view, tăng tương tác của người đăng bài: Tin giả này đã lợi dụng sự hoang mang và tò mò của nhiều người.

✔️ Nên làm gì?

KHÔNG nhấn like, share hay tương tác với bài đăng chưa kiểm chứng cụ thể.

Báo lên tổng đài nhà mạng hoặc các cơ quan chức năng khi bắt gặp các trường hợp nghi ngờ.

Xác minh thông tin trước khi lan truyền để tránh làm hoang mang dư luận.

Mức phạt khi lan truyền tin giả

Theo Điều 101, Nghiị định 15/2020/NĐ-CP, mỗi cá nhân lan truyền tin giả, sai sự thật lên mạng xã hội có thể bị phạt từ 5 triệu đến 10 triệu đồng. Nếu gây hậu quả nghiêm trọng, có thể bị xử lý hình sự.

😂 Cách tránh bị phạt: Khi thấy tin giả, thấy người khác share lên, thay vì “share” hưởng ứng, thì chúng ta nên comment “Cảnh giác fake news nhé m.n”!

Hy vọng bài viết này giúp các bạn hiểu rõ tính nguy hại của tin giả và biết cách bảo vệ mình và gia đình.

QR Hack: Sự Thật Hay Trò Đùa Câu Like?

Mấy hôm nay, dân mạng lan truyền tin “quét mã QR là bay sạch tiền”. Nghe thì căng thẳng, nhưng thực tế đây là tin giả. Mã QR vô tri, không tự ý mở "tiệc sinh nhật" với tiền của bạn được đâu.

Xem thêm: https://blog.cyprotek.com/p/series-boc-tran-lua-ao-tin-gia-ve

Tuy nhiên, đừng vì tò mò mà quét lung tung, kẻo bị dẫn đến trang web độc hại!

Sự thật thú vị:

1. 7,5 triệu tiền phạt nếu cứ share linh tinh, tin giả không kiểm chứng.
2. Hơn 100 nhóm Telegram chuyên buôn bán dữ liệu cá nhân - nên đừng thắc mắc sao lừa đảo gọi tên bạn chuẩn đến thế!
3. Giá bán từ 15 triệu đồng mỗi tài khoản doanh nghiệp.

Hãy chia sẻ, vì bảo vệ ví tiền cũng là bảo vệ nụ cười!

Hôm nay dự án Chongluadao xin phép "bóc phốt có tâm" với bài phân tích chi tiết về những "tuyệt chiêu" của các nhóm tội phạm công nghệ cao ở một số nước gần Việt Nam. Mục tiêu của tụi này? Chiếm đoạt tài sản trong tài khoản ngân hàng/ví điện tử thông qua các ứng dụng giả mạo độc hại mà nạn nhân cứ tưởng là "hàng thật giá thật".

Bài viết được đặt cái tên hơi dài nhưng cực chuẩn:

Series Bóc Trần Lua Dao: "Giả Danh Nhân Viên Ngân Hàng - Mật Khẩu Sai Và Cái Bẫy Hoàn Hảo"

https://blog.cyprotek.com/p/series-boc-tran-lua-dao-gia-danh-nhan-vien-ngan-hang-mat-khau-sai-va-cai-bay-hoan-hao

Một chút “fun fact” về số liệu để bạn hình dung:

- 64: Số lượng máy chủ mà hacker đang dùng để "dắt mũi" và điều khiển thiết bị của nạn nhân. Tưởng ít hả? Nhầm to.

- 277: Số ngày nhóm của mình đã "ăn ngủ" cùng bọn này để điều tra truy vết. Đúng nghĩa là "theo đuổi đam mê".

- 421: Số trang web giả mạo mà hacker tung ra để dụ người dùng cài app độc hại. Đỉnh cao của sự kiên nhẫn!

Đọc bài xong, đảm bảo bạn sẽ "rợn người" vì sự tinh vi của chúng và nhận ra tại sao nhóm CyProtek vẫn ngày đêm làm việc để giữ an toàn cho người dùng. Đọc liền đi, không hối hận đâu!

Cảnh báo lừa đảo kiểu mới – Đừng để "mất não" vì OTP nha cả nhà!

1. Đầu tiên, tụi lừa đảo "vô tình" biết số tài khoản của bạn (chuyện nhỏ mà dễ ghê!).
2. Tiếp theo, chúng cố tình nhập sai pass liên tục trên app/web ngân hàng, ví điện tử....làm tài khoản ngân hàng hay ví điện tử của bạn bị khóa ngay lập tức.
3. Sau đó, thần thánh xuất hiện: "Nhân viên ngân hàng fake" gọi cho bạn, giọng ngọt lịm hỗ trợ.
4. Kế hoạch "đi vào lòng đất" của chúng: dụ bạn click link, bạn tải app mã độc .apk, chiếm quyền kiểm soát điện thoại, lấy được thông tin đăng nhập, mã OTP, đọc tin nhắn SMS....và sau đó dẫn dắt bạn để dùng khuôn mặt sinh trắc học của bạn để chuyển tiền ra.

Lưu ý cực mạnh tay:
- Đừng bao giờ cung cấp OTP cho bất kỳ ai (kể cả "nhân viên ngân hàng", thần tiên hay người yêu cũ).
- Tài khoản bị khóa thì bình tĩnh, alo ngân hàng là được mở ngay, không cần hoảng. Một số ngân hàng còn cho bạn tự mở qua app nữa kìa!
- Tuyệt đối nhớ: Nhân viên ngân hàng xịn không bao giờ gọi để xin OTP nha! 🛑

Hãy cẩn thận, đừng để tụi lừa đảo "mượn não" làm chuyện xấu nha. Chúc cả nhà an toàn và tỉnh táo! 😄

Chúc mừng đội tuyển Việt Nam chiến thắng 🇻🇳 🥰

Việt Nam chúng ta là số 1 ❤️

Báo cáo gần đây từ các nạn nhân cho thấy một xu hướng rõ rệt: nhiều kẻ lừa đảo hoạt động từ các "trại lừa đảo" trong khu vực Đông Nam Á, đang chuyển từ Telegram sang Signal làm nền tảng liên lạc chính. Có vẻ như chúng muốn "đổi gió", nhưng chiêu trò thì vẫn y như cũ.

Các mánh khóe quen thuộc bao gồm: các nền tảng đầu tư tài chính giả mạo, lừa đảo tình cảm, và mạo danh người khác. Điểm khác là chúng giờ "dẻo miệng" hơn, tiếp cận nạn nhân qua mạng xã hội, xây dựng lòng tin rồi dụ dỗ họ qua Signal để tiếp tục thực hiện hành vi lừa đảo. Nên nhớ, nếu đột nhiên một "nàng thơ" hoặc "soái ca" xuất hiện ngọt ngào bất ngờ trên mạng, tốt nhất là phớt lờ hoặc chặn ngay lập tức. Đừng để trái tim yếu mềm mà ví rỗng túi nhé!

Sự thay đổi này cho thấy chúng ta cần cảnh giác hơn, không chỉ với một ứng dụng, mà trên tất cả nền tảng. Cứ chậm lại, kiểm tra kỹ danh tính, rà soát cơ hội đầu tư và tuyệt đối không chia sẻ thông tin nhạy cảm trên mạng.

Nếu không may gặp phải những trò lừa đảo này, hãy báo cáo ngay cho cơ quan chức năng để bảo vệ mọi người. Và nhớ, online rất rất hiếm khi có tình yêu đích thực, chỉ có scam tinh tế thôi!

#StealthMole #chongluadao

Ngày 25/12, các chuyên gia thuộc dự án Chống lừa đảo trên không gian mạng tại Việt Nam (Chongluadao.vn) vừa phát đi cảnh báo liên quan đến chiến dịch lừa đảo đánh cắp tài khoản Telegram của người dùng. Xem thêm: https://daidoanket.vn/hoan-thien-khung-phap-ly-ung-pho-truoc-thach-thuc-an-ninh-mang-cua-ky-nguyen-5g-10297252.html

Về cách thức tấn công, người dùng sẽ nhận được tin nhắn từ Telegram với nội dung như: Tài khoản cần xác minh danh tính, bảo mật, hoặc thông báo vi phạm... Sau khi click vào những đường link chứa mã độc thường dẫn đến các trang web giả mạo giống Telegram, nhằm đánh cắp cookies, session, tên đăng nhập, mật khẩu và mã OTP của người dùng.

Một số cách thức tinh vi hơn, đối tượng còn tạo bot chat Telegram giả, khi người dùng nhấp vào sẽ xuất hiện cửa sổ ngay trong ứng dụng với mục đích đánh cắp tương tự.

Sau khi đánh cắp được tài khoản, các đối tượng này sẽ tiếp tục đăng nhập trên Telegram bằng chính trình điều khiển, khiến nạn nhân không kịp trở tay.

Để ngăn chặn rủi ro bị tin tặc chiếm tài khoản, chuyên gia bảo mật Nguyễn Hoàng Thắng khuyên người dùng nên ngay lập tức bật tính năng xác thực hai yếu tố (2FA) trên Telegram bằng cách vào Settings -> Privacy and Security -> Two-step Verification.

Ngoài ra, người dùng nên tắt thông báo nhận tin nhắn từ người lạ để tránh các tin nhắn lừa đảo (Settings -> Privacy and Security -> New chats from unknown users -> Archive and Mute). (Lưu ý: Tính năng chỉ có sẵn trên Telegram Premium).

Nếu không cần thiết, hãy giấu số điện thoại cá nhân trên Telegram bằng cách sau: Vào Settings -> Privacy and Security -> Phone number Privacy -> Nobody.

Đồng thời ngăn không cho người lạ tự ý thêm mình vào các group bằng cách Settings -> Privacy and Security -> Group & Channel -> My contacts…

Chào mọi người,

Mong rằng các bạn sẽ dành chút thời gian để đọc và chia sẻ thông điệp này. Cảm ơn các bạn rất nhiều!

Mặc dù đã nhắc đi nhắc lại nhiều lần, nhưng Chongluadao muốn tổng kết lại một số điểm quan trọng để mọi người có thể tự bảo vệ mình, tránh rơi vào tình huống bị lừa đảo trong dịp lễ Tết cuối năm sắp tới:

1/ Nhóm Chongluadao hoạt động hoàn toàn phi lợi nhuận. Nếu bạn cần hỗ trợ liên quan đến an ninh mạng hoặc báo cáo về những hành vi lừa đảo, đừng lo về vấn đề tiền bạc. Chúng tôi hoàn toàn miễn phí.

2/ Cảnh giác với những người liên hệ qua mạng xã hội và tự xưng là anh Hiếu PC hay chúng tôi hoặc bảo rằng họ quen biết anh Hiếu PC hay chúng tôi. Đó đều là những kẻ lừa đảo. Đặc biệt, nếu họ nói rằng có thể giúp bạn lấy lại tiền đã mất trong vụ lừa đảo, thì càng không nên tin.

3/ Để tránh bị lừa đảo trên không gian mạng, chỉ cần sống chậm lại và kiểm chứng thông tin kỹ càng. Đừng kết bạn với người lạ trên mạng, vì thế giới ảo đầy rẫy những kẻ giả mạo, hình ảnh bị chỉnh sửa. Đặc biệt, đừng tin những ai khoe khoang về sự giàu có hay cuộc sống sang chảnh trên mạng, và càng cẩn thận hơn nếu họ mời bạn tham gia đầu tư vào những dự án không rõ ràng. Nguyên tắc vàng là: "Không ai cho không cái gì cả, nếu có thì không phải đến lượt mình." Các chiêu trò như vụ Mr. Pips chính là điển hình của việc lợi dụng lòng tham của người khác.

Hãy chia sẻ thông tin này để giúp đỡ nhau, cùng nhau bảo vệ bản thân khỏi các mối nguy hiểm trong không gian mạng!

Cảm ơn các bạn!

Sự nguy hiểm của các phần mềm lừa đảo tự động, hoạt động xuyên quốc gia

Sáng nay (18/12), tại Tọa đàm “Nâng cao năng lực phòng, chống tội phạm lĩnh vực tài chính trên không gian mạng”, đại diện nhóm Chongluadao đã cảnh báo về sự nguy hiểm của các phần mềm lừa đảo tự động, được sử dụng rộng rãi bởi các tổ chức tội phạm xuyên quốc gia.

Xem thêm tại đây

CHONGLUADAO TỰ HÀO KHI ĐƯỢC ĐÓNG GÓP VÀO BÁO CÁO CỦA LIÊN HỢP QUỐC VỀ MA TÚY VÀ TỘI PHẠM

Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC) vừa ban hành một báo cáo quan trọng về các mối đe dọa mạng mới nổi tại Đông Nam Á, công tác chống tội phạm trên không gian mạng. Trong đó, Chongluadao tự hào khi đã có cơ hội đóng góp một số thông tin tình báo quan trọng cho báo cáo mới nhất của UNODC.

Báo cáo này làm sáng tỏ các vấn đề quan trọng, bao gồm mối đe dọa gia tăng từ gian lận trực tuyến tại Đông Nam Á. Đồng thời, chỉ rõ cách các nhóm tội phạm đang tận dụng ngân hàng ngầm, cùng những tiến bộ công nghệ cho mục đích lừa đảo.

Trong báo cáo của UNODC, rất nhiều lần đề cập và ghi nhận Chongluadao đã đóng góp quan trọng, trong việc cung cấp thông tin và phân tích về các hoạt động lừa đảo trực tuyến tại khu vực Đông Nam Á.

Xem báo cáo tại: https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf

Xem fanpage CLD: https://www.facebook.com/share/p/KDa78pXo4TvEWHmQ/

Mấy ngày qua, theo quan sát và ghi nhận cho thấy có nhóm đối tượng đã giả mạo Mặt trận Tổ quốc Việt Nam để lừa đảo, có 1 số nhóm đối tượng thì còn giả bill để phông bạt và sau đó thực hành vi lừa đảo (và rất nhiều các đối tượng thì đơn giản chỉ vì muốn flexing mà phông bạt...).

Bão lũ đã khổ lắm rồi, vậy mà nỡ lòng nào bọn nó cũng không tha. Dẫn dụ bằng lòng thương xót qua những hình ảnh được tạo bằng AI như này để lừa tiền từ thiện. Quá ác và nhẫn tâm.

Nếu mọi người có thể góp sức để giúp đỡ đồng bào miền Bắc thì có các thông tin tài khoản chính thống như sau

Số tài khoản Mặt trận Tổ quốc Việt Nam được công bố như sau:

(1) Tài khoản tại Kho bạc

Tên Tài khoản: Văn phòng Uỷ ban Trung ương Mặt trận Tổ quốc Việt Nam

Số Tài khoản: 3713.0.1058784.00000

Mã đơn vị quan hệ ngân sách: 1058784

Tại Sở giao dịch Kho bạc Nhà nước

(2) Tài khoản tại ngân hàng

a. Tài khoản Việt Nam

Tên Tài khoản: Mặt trận Tổ quốc Việt Nam - Ban Cứu trợ Trung ương

Số Tài khoản: 0011.00.1932418

Tại Sở giao dịch Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam.

b. Tài khoản ngoại tệ

Tên Tài khoản: Mặt trận Tổ quốc Việt Nam - Ban Cứu trợ Trung ương

Số Tài khoản: 001.1.37.193253.8

Tại Sở giao dịch Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam.

SW Code: BFTVVVNX001.

(3) Tiếp nhận ủng hộ bằng tiền mặt

Phòng Kế hoạch-Tài chính (phòng 109, phòng 111) Văn phòng Cơ quan Ủy ban Trung ương MTTQ Việt Nam số 46 Tràng Thi – Hà Nội.

Trên đây là Số tài khoản Mặt trận Tổ quốc Việt Nam ủng hộ bão Yagi (bão số 3).

Cầu nguyện cho mọi người được bình an, thương yêu Việt Nam ơi ❤️🇻🇳

LỪA ĐẢO TẠI VIỆT NAM TRONG 6 THÁNG ĐẦU NĂM 2024

Năm 2023 được xem là một năm bùng nổ của các cuộc tấn công lừa đảo trên toàn thế giới nói chung và tại Việt Nam nói riêng. Theo số liệu của Bộ Công an, trong năm 2023 đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng, tổng số tiền người dân bị lừa đảo là 8.000 – 10.000 tỷ đồng. Năm 2024 tiếp tục là sự lên ngôi của nhiều chiêu trò lừa đảo mới.

Chỉ trong quý 1 năm 2024, Chống Lừa Đảo đã ghi nhận 29.251 báo cáo liên quan đến lừa đảo qua mạng. Trong đó số báo cáo ghi nhận chỉ trong tháng 3 là 11.452 báo cáo, tăng 25,41%, gấp gần 5 lần so với tỉ lệ gia tăng số vụ lừa đảo vào tháng 2.

Sang quý 2, số báo cáo liên quan đến an ninh mạng và lừa đảo tiếp tục leo thang với tình trạng đáng báo động. Hãy cùng Chống Lừa Đảo (CLĐ) nhìn lại tổng quan tình trạng lừa đảo tại Việt Nam trong 6 tháng đầu năm 2024 qua bài viết: https://chongluadao.vn/blog/scamvnreport_1st_2024

Chào các thành viên,

Chongluadao rất mong nhận được sự hỗ trợ của các bạn, các anh chị thành viên trong việc tham gia và chia sẻ vào cuộc khảo sát về tình trạng lừa đảo năm 2024 tại link https://wss.pollfish.com/link/ddef8ccf-26a7-424f-b35d-4436fcf69556. Mục tiêu của cuộc khảo sát này là để hiểu rõ hơn về trải nghiệm và quan điểm của các bạn đối với các chiêu trò lừa đảo, từ đó giúp Chongluadao nâng cao nhận thức và đưa ra các giải pháp hiệu quả hơn.

Cuộc khảo sát chỉ mất vài phút của bạn nhưng sẽ mang lại giá trị vô cùng lớn cho cộng đồng. Mọi thông tin của các bạn, các anh chị sẽ được bảo mật và chỉ sử dụng cho mục đích nghiên cứu.

Chongluadao rất trân trọng sự đóng góp của các bạn, các anh chị và hy vọng sẽ nhận được nhiều phản hồi tích cực.

Cảm ơn rất nhiều!

Chongluadao xin chúc mọi người ngày mới tốt lành. ❤️

Các đối tượng xấu đã sử dụng thủ đoạn lừa đảo qua mã QR code để chiếm đoạt tài sản của người dùng. Họ dụ dỗ người dùng quét mã QR với lời hứa nhận quà hay tiền. Sau khi quét, người dùng có thể bị dẫn dụ đến các trang web phishing hoặc tải mã độc, dẫn đến việc bị đánh cắp thông tin cá nhân và tài sản. Chuyên gia tại Chongluadao, khuyến cáo người dùng kiểm tra kỹ URL và không tải phần mềm từ nguồn không rõ để tránh bị lừa đảo.

https://danviet.vn/thu-doan-du-quet-ma-qr-code-lua-dao-chuyen-gia-canh-bao-gi-20240711193743102.htm

Trần Quang Linh - Threat Hunter của dự án Chongluadao.vn vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vinh danh là một trong những cá nhân có đóng góp trong việc cải thiện tính bảo mật của các tổ chức, cơ quan đang hoạt động trên lãnh thổ Việt Nam bằng cách báo cáo các vấn đề bảo mật và lỗ hổng bảo mật phát hiện được.

Trần Quang Linh là 1 trong 19 tổ chức, cá nhân được NCSC vinh danh vì có đóng góp trong việc phát hiện các vấn đề bảo mật và lỗ hổng, kể từ thời điểm tháng 9.2021 đến nay.

Theo NCSC, bất kỳ ai phát hiện ra sự cố, lỗ hổng bảo mật, xảy ra trong các thành phần phần mềm, giao thức hoặc phần cứng của các trang web hoặc hệ thống của cơ quan hoặc tổ chức và có thể ảnh hưởng đến số lượng đáng kể người dùng hoặc gây ảnh hưởng đến cơ sở hạ tầng quan trọng có thể gửi báo cáo đến địa chỉ email: [email protected].

Xem thêm: https://www.facebook.com/share/p/yLAnmivmEVPyyHdF/?mibextid=oFDknk

Lỗ hổng đang khai thác tấn công người dùng Telegram Windows bản mới nhất qua thực hiện mã thực thi RCE. (Mình xác thực là đã có mã khai thác được công khai chia sẻ, trên 1 nhóm kín.). Các bạn có thể xem video demo khai thác tấn công này nguy hiểm như thế nào nhé.

Thông qua một lỗi rất nhỏ của dev khi code đánh nhầm 1 chữ trong phần mở rộng extension zipapp python, mà chính xác trên Windows phải là pyzw thay vì pywz, lỗi đánh máy typo này có thể dẫn đến việc thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.

(Ngày 8/4 là ngày có cảnh báo về lỗi này trên 1 số diễn đàn hacker của Nga. Và sau đó ngày 10/4, có người báo cáo đầu tiên về lỗi typo này trên Github của Telegram là: el-garro - xem thêm: github.com/telegramdesktop/tdesktop/pull/27737)

Lỗi này tuy nhỏ, nhưng impact gây ra lớn, vì nó cho phép hacker thực hiện các cuộc tấn công nhầm chiếm quyền kiểm soát máy tính Windows, cho phép hacker che giấu các tệp thực thi dưới bất kỳ loại tệp nào (ảnh/video). Ngoài ra, trên một số phiên bản Telegram Windows, việc download có thể được thực thi tự động nếu tính năng tự động tải xuống tệp tin media được bật. Chongluadao đã thực hiện khai thác demo trong video đính kèm và thành công trong phiên bản trước 4.16.6

Đây là 0day và nó có thể được sử dụng theo nhiều cách khác nhau, lỗ hổng này rất nguy hiểm.

Đảm bảo tắt tính năng tự động tải xuống video, ảnh và không nhấp vào tải về tệp tin ảnh hay video ngẫu nhiên trên các nhóm, kênh công khai, hoặc bất kỳ ai đó gửi cho bạn (ảnh/video).

Làm theo các bước sau:
1. Đi tới Cài đặt.
2. Nhấn vào Dữ liệu và lưu trữ.
3. Trong phần Tải xuống tự động, tắt tính năng tự động tải xuống cho "Ảnh", "Video" và "Tệp" trên tất cả các loại mạng (Dữ liệu di động, Wi-Fi và Chuyển vùng).

Vì vậy hãy cẩn thận khi sử dụng Telegram Windows, nếu có bất kỳ ai sử dụng lỗ hổng này.

Update: Tính tới 2 giờ sáng giờ VN, thì Telegram đã có bản update mới nhất say 4.16.6 đã fix bug nghiêm trọng trên. Vì vậy, người dùng cần nhấn Update ngay để được an toàn.

Hiện trên mạng xã hội đang lan truyền và chia sẻ rất mạnh thông tin SAI, đưa tin CHƯA ĐÚNG sự thật về sự việc là nếu nhấp vào Cài Đặt của thông báo "xác minh ID Apple" thì sẽ mất thông tin tài khoản ngân hàng, dữ liệu hoặc bị hack...

Sự thật là gì:

Thông báo ở trên xảy ra khi bạn đã cài đặt một ứng dụng được tải xuống bằng ID Apple khác (có thể mua máy cũ bị dính ID Apple cũ, hoặc đã từng sử dụng ID Apple của 1 người khác nào trước đó để tải app...)

Một số trường hợp vì bạn chia sẻ ứng dụng phải trả phí với bạn bè của mình để tránh phải trả x lần cho cùng một ứng dụng, bạn chỉ cần đăng nhập nhanh bằng ID bạn bè của mình, tải xuống ứng dụng rồi chuyển về ứng dụng của riêng bạn. Hoặc xóa app đó đi, nếu bạn không còn có nhu cầu.

Cuối cùng, thì sau update mới của app thì nó sẽ yêu cầu mật khẩu để xác minh, chứ không có gì nguy hiểm cả.

Tham gia nhóm Facebook của Chongluadao tại: https://m.facebook.com/groups/chongluadao.community/?ref=share&mibextid=NSMWBT

#fakenews #tingia

Trong Quý 1 năm 2024, dựa vào số liệu báo cáo về lừa đảo và tấn công mạng từ Chongluadao.vn, chúng ta có thể thấy rõ một xu hướng tăng trưởng số lượng báo cáo qua từng tháng. Cụ thể:

- Tháng 1 có tổng số 8,667 báo cáo, mở đầu năm mới với một lượng lớn các vụ lừa đảo và tấn công mạng được ghi nhận.
- Tháng 2 chứng kiến một sự tăng nhẹ với tổng số 9,132 báo cáo, cho thấy một sự gia tăng các hoạt động lừa đảo và tấn công mạng so với tháng trước đó.
- Tháng 3 là tháng có số lượng báo cáo cao nhất trong quý với 11,452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo.

Sự tăng trưởng liên tục qua các tháng cho thấy rằng người dùng ngày càng trở nên cảnh giác hơn với các mối đe dọa và sẵn lòng báo cáo các sự cố họ gặp phải. Tuy nhiên, sự gia tăng này cũng cho thấy rằng các tác nhân độc hại đang trở nên hoạt động mạnh mẽ hơn, người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa và ứng phó với tấn công mạng. Mọi người có thể tham khảo thêm trang tinnhiemmang.vn và dauhieuluadao.com để cập nhật thêm thông tin và kiến thức bổ ích để tự bảo vệ bản thân trên không gian mạng.

Qua đó, có thể thấy rằng việc tăng cường nhận thức và khả năng phòng vệ chống lại các hành vi lừa đảo và tấn công mạng là hết sức cần thiết, đồng thời cũng cần có sự phối hợp chặt chẽ giữa người dùng, các doanh nghiệp, và cơ quan chức năng để đối phó hiệu quả với những mối đe dọa này.

🔥 Về vấn đề sự cố Facebook 🔥

Chongluadao muốn nhấn mạnh với mọi người rằng hãy thận trọng và không nên tin vào các thông tin chưa được xác minh trên mạng, nhất là những tin tức giả mạo. Việc này có thể dẫn đến việc mất tiền hoặc thông tin cá nhân, đặc biệt là khi gặp phải những kẻ lừa đảo mời chào nạp tiền vào dịch vụ khôi phục tài khoản Facebook dởm.

Chúng ta đang trong một giai đoạn mà các hoạt động lừa đảo trở nên rất manh động. Các tội phạm sẽ không ngần ngại bịa đặt câu chuyện, lợi dụng tâm lý và lòng tin của người dùng để chiếm đoạt tài khoản, mật khẩu, và các thông tin cá nhân khác.

Vì vậy, điều quan trọng nhất là giữ bình tĩnh, đừng dễ dàng tin tưởng vào bất kỳ ai hoặc bất kỳ dịch vụ nào không rõ ràng, để tránh rơi vào bẫy và mất tiền oan uổng.

Cảnh báo về app giả mạo lấy tiền từ tk ngân hàng, kể cả bạn có dùng điện thoại nào dù là iPhone hay Android.

Vì tình trạng app ứng dụng đ:ộc hạ:i đang diễn ra ngày càng phức tạp để lấy tiền trong tk ngân hàng của bạn. Theo một số điều tra từ năm ngoái của mình, và một số dẫn chứng của các hãng bảo mật nổi tiếng thế giới, thì khả năng cao nhóm hacker này đang ở một nước lớn hàng xóm kế bên Việt Nam.

Một số điều mình chia sẻ sau đây, hy vọng rằng sẽ giúp bảo vệ được túi tiền của bạn:

Đối với Android và cả iPhone:

- Không click vào bất kỳ link nào mà kẻ gian gửi cho bạn qua tin nhắn. Này lúc trước đa phần nhắm vào người dùng Android, giờ nhắm luôn cả vào người dùng iPhone

- Người dùng chỉ nên cài app từ các chợ ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery. Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh... toàn bộ quá trình được điều khiển từ xa bởi hacker.

- Riêng iPhone thì đối tượng dụ tải app lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Nếu bị nhiễm mã độ:c, thì trên iPhone - hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào app ứng dụng ngân hàng mà bạn đang dùng, một cách từ xa.

- Nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn đt, hoặc tắt wifi, 4G đi lập tức.

Chongluadao chúc mừng năm mới 2024!

Chúc mọi người có một kỳ nghỉ Tết tràn đầy niềm vui và hạnh phúc bên gia đình và những người thân yêu.

Mong rằng mọi người sẽ luôn được an lành và an toàn trên không gian mạng. Hãy cùng nhau xây dựng một môi trường trực tuyến lành mạnh và an toàn cho tất cả chúng ta.

Chúc mừng năm mới, an lành và thành công!

https://vt.tiktok.com/ZSFFUjqxG/

Hưởng ứng chiến dịch "Tết an toàn" #chongluadao #luadao #cybersafety #xuhuong #trending #tetantoan

https://fb.watch/q5CMMXGAPm/?mibextid=Nif5oz

Theo thống kê Cục ATTT chúng tôi nhận thấy xu hướng lừa đảo trực tuyến hướng vào nhóm đối tượng người cao tuổi vẫn tiếp tục tăng. Trước tình trạng đó, tháng 11 vừa qua Cục ATTT đã cùng với Google ra mắt cuốn "Cẩm nang an toàn trực tuyến" tập trung nhiều cho nhóm người cao tuổi với mục tiêu thanh niên có thể hướng dẫn cho người cao tuổi sử dụng mạng Internet an toàn hơn và giúp thu hẹp khoảng cách giữa các thế hệ, tạo nên một môi trường internet an toàn, lành mạnh và bổ ích cho mọi lứa tuổi.

Trước những ngày giáp tết, Cục ATTT cũng cùng với Google xây dựng một video giả lập các tình huống lừa đảo trực tuyến mà người lớn tuổi thường gặp phải và hướng dẫn cách xử lý.

Đáng chú ý, trong video mới phát hành này, nội dung thông tin hướng dẫn người cao tuổi đã được nghệ sĩ Xuân Bắc thể hiện thông qua những lời thơ dí dỏm và dễ nhớ, nhấn mạnh thông điệp “Nâng cao cảnh giác - Cập nhật thường xuyên - An tâm vui sống”.

Đây như một món quà xuân ý nghĩa mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mong muốn gửi đến người dân trong dịp tết này.

Hãy cùng Cục An toàn thông tin lan toả những kiến thức dưới đây để bảo vệ người lớn tuổi trên không gian mạng.

https://www.facebook.com/congkhonggianmangquocgia/videos/1381873622513328

#CucATTT #AIS #NCSC #SaferwithGoogle #AnToanLenMang

https://vt.tiktok.com/ZSFNhy162/

Hưởng ứng chiến dịch "Tết an toàn" #chongluadao #luadao #cybersafety #xuhuong #trending #tetantoan