Cục Điều tra Liên bang Mỹ (FBI) gần đây đã phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh chạy hệ điều hành Android và iPhone. Theo thông tin từ FBI, các tội phạm công nghệ đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên bang hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất tới 9 triệu USD vì các chiêu trò lừa đảo này trong năm 2024. Các đối tượng thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật, sau đó yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ.

Lumma Stealer, một loại phần mềm đánh cắp thông tin đang ngày càng phổ biến trên toàn cầu, đã thể hiện khả năng phục hồi ấn tượng sau cuộc hành động triệt phá của FBI vào tháng 5 vừa qua. Kẻ đứng sau Lumma Stealer đã nhanh chóng thiết lập lại hệ thống phân phối và triển khai các biện pháp ẩn mình tinh vi hơn nhằm tránh sự phát hiện của các cơ quan chức năng.

Các chuyên gia an ninh mạng từ Trend Micro đã ghi nhận một sự gia tăng đáng kể trong số lượng tài khoản bị tấn công bởi Lumma Stealer trong khoảng thời gian từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và đang ngày càng tinh vi hơn. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (một dạng dịch vụ phần mềm độc hại), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu.

Một trong những đặc điểm nguy hiểm của Lumma Stealer là khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm. Dữ liệu này bao gồm thông tin đăng nhập, thông tin tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác. Để tiếp cận nạn nhân, Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội.

Trước mối đe dọa ngày càng tăng của Lumma Stealer, các tổ chức cần chủ động hơn trong việc thu thập và phân tích thông tin tình báo về mối đe dọa. Sự hợp tác chặt chẽ giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ngăn chặn các biến thể mới của phần mềm độc hại này.

Bên cạnh đó, việc đào tạo nhân viên cách nhận diện và phòng tránh các mối đe dọa từ các chiến dịch của Lumma Stealer cũng là một bước quan trọng. Chỉ khi có sự chuẩn bị và cảnh giác cao độ, các tổ chức mới có thể giảm thiểu rủi ro và bảo vệ thông tin nhạy cảm của mình trước sự tấn công của Lumma Stealer.

Xu hướng trở lại của Lumma Stealer nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và sự cảnh giác liên tục trong việc chống lại các mối đe dọa mạng. Việc hiểu biết về cách thức hoạt động và các phương thức tấn công của Lumma Stealer sẽ giúp các chuyên gia an ninh mạng và người dùng thông thường có thể đề phòng và ứng phó một cách hiệu quả.

Để biết thêm thông tin về Trend Micro và các giải pháp an ninh mạng của họ, bạn có thể tham khảo thêm tại trang web chính thức của công ty.