Cục Điều tra Liên bang Mỹ (FBI) gần đây đã phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh chạy hệ điều hành Android và iPhone. Hình thức lừa đảo này tận dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên邦 hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Một trường hợp đáng chú ý tại bang Massachusetts cho thấy đã có hơn 500 nạn nhân bị lừa đảo và mất tổng cộng 9 triệu USD trong năm 2024. Những kẻ lừa đảo thường sử dụng công nghệ để giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật. Sau đó, chúng yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI đã khẳng định rằng các cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại thành phố Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI tại Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hoặc làm theo yêu cầu của người gọi mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Những kẻ lừa đảo thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo rằng nạn nhân có liên quan đến một vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an Việt Nam đã khẳng định rằng khi làm việc với cá nhân hoặc tổ chức, các cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác và chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Qua đó, người dân có thể giảm thiểu rủi ro và giúp cơ quan chức năng trong việc ngăn chặn các hoạt động lừa đảo.

Người dân cần lưu ý rằng các cơ quan chức năng không bao giờ yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền qua điện thoại. Nếu có bất kỳ nghi vấn nào, người dân nên trực tiếp liên hệ với cơ quan chức năng để được hướng dẫn và hỗ trợ.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Chỉ trong thời gian ngắn, nhóm điều hành phía sau Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của nhóm tội phạm mạng đứng sau phần mềm độc hại này.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này làm cho Lumma Stealer trở thành một công cụ dễ tiếp cận đối với những kẻ muốn tham gia vào các hoạt động tội phạm mạng.

Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin thu thập được sau đó có thể được sử dụng cho nhiều mục đích độc hại, từ việc đánh cắp danh tính đến việc thực hiện giao dịch tài chính bất hợp pháp.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải cực kỳ cảnh giác khi tiếp cận các nội dung trực tuyến và chỉ tải xuống phần mềm từ các nguồn tin cậy.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và các phần mềm độc hại tương tự.

Ngoài ra, đào tạo nhân viên cách phát hiện và tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Sự nhận thức và hiểu biết về các chiến thuật của kẻ tấn công có thể giúp giảm thiểu đáng kể rủi ro bị tấn công.

Cuối cùng, việc duy trì các biện pháp an ninh mạng cơ bản như cập nhật phần mềm thường xuyên, sử dụng phần mềm chống virus và thực hiện sao lưu dữ liệu thường xuyên vẫn là những bước quan trọng trong việc bảo vệ các hệ thống và dữ liệu khỏi các mối đe dọa như Lumma Stealer.