Những kiểu lừa đảo tinh vi qua mạng
Vụ lừa đảo 15.000 tỉ đồng liên quan đến tiền ảo, hơn 1.000 thiết bị mạng dính lỗ hổng nguy hiểm... là những tin tức công nghệ nổi bật trong tuần qua.
1. 32.000 người Việt bị lừa 15.000 tỉ vì tiền ảo
Vụ lừa đảo chấn động với số tiền hơn 15.000 tỉ đồng và 32.000 nạn nhân liên quan đến tiền ảo. Sự việc bắt đầu khi hàng trăm người mang theo băng rôn, khẩu ngữ và hình ảnh kéo đến trụ sở Công ty Cổ phần Modern Tech để tố cáo bị công ty này lừa đảo chiếm đoạt hơn 15.000 tỉ đồng từ tiền ảo.
Trong thời gian hoạt động, Modern Tech đã tổ chức nhiều sự kiện để huy động vốn và kêu gọi nhà đầu tư mua tiền ảo ifan với lợi nhuận lên đến 48%/tháng, thời gian hoàn vốn tối đa bốn tháng. Ngoài ra, nếu lôi kéo thêm nhà đầu tư mới sẽ được hưởng thêm 8% số tiền từ người mới tham gia. Một cơ hội kiếm tiền tưởng chừng quá đơn giản nhưng thu lại lợi nhuận bất ngờ. Thế nên rất nhanh chóng đã có hơn 32.000 người sập bẫy Modern Tech với số tiền bị lừa lên đến 15.000 tỉ đồng.
Vụ việc không chỉ làm cho hàng ngàn người trắng tay mà còn kéo theo rất nhiều doanh nghiệp, cá nhân bị ảnh hưởng vì những chiêu trò lợi được cáo buộc là đã sử dụng hình ảnh để quảng bá và chiêu dụ nhà đầu tư.
2. MV Despacito biến mất khỏi YouTube
Video đầu tiên đạt hơn 5 tỉ lượt xem trên YouTube, Despacito của Luis Fonsi và Daddy Yankee, bất ngờ biến mất khỏi YouTube.
Cụ thể, khi tìm kiếm từ khóa Despacito trên YouTube kết quả trả về bị thay đổi tiêu đề thành Hacked by Prosox & Kuroi’SH & Shade & Akashi IT & KireRoot & Xepher & Senpaiweb & Misao... Khi bấm vào liên kết video, trên màn hình chỉ xuất hiện thông báo video này đã bị xóa bởi người dùng.
3. Hơn 1.000 router tại Việt Nam dính lỗ hổng nghiêm trọng
Cục An toàn thông tin (Bộ TT&TT) đã gửi cảnh báo về lỗ hổng bảo mật nghiêm trọng tồn tại trên hơn 1.000 router và switch của Cisco.
Lỗ hổng với mã lỗi CVE-2018-0171 tồn tại bên trong tính năng Smart Install. Kẻ tấn công sẽ khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Install đến cổng TCP 4786 của thiết bị. Nếu thành công, kẻ gian sẽ khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn dẫn đến tình trạng từ chối dịch vụ.
Phía Cisco cũng đã nhanh chóng đưa ra hướng dẫn cách kiểm tra và khắc phục lỗ hổng như.
Để kiểm tra lỗ hổng CVE-2018-0171, người dùng có thể tải về công cụ của Cisco tại địa chỉ https://bit.ly/2GQaaBI. Ngoài ra, người dùng cũng có thể kiểm tra nhanh bằng cách gõ lệnh show vstack config trên thiết bị Cisco. Nếu tính năng Smart Install được kích hoạt thì sẽ xuất hiện dòng lệnh: switch#show vstack config | inc Role và Role: Client (SmartInstall enabled)
Để khắc phục lỗ hổng bảo mật CVE-2018-0171, người dùng cần truy cập vào địa chỉ http://bit.ly/2IJD0ju, sau đó làm theo các bước hướng dẫn của Cisco. Ngoài ra, người dùng cũng có thể chạy lệnh no vstack trên thiết bị bị ảnh hưởng để tắt tính năng Smart Instal nếu cảm thấy không cần thiết.
4. Bắt giam nhóm tội phạm quốc tế lừa đảo công nghệ cao hàng chục tỉ đồng
Ngày 14/4, Cục Cảnh sát hình sự (C45) đã bắt tạm gian tám đối tượng lừa đảo công nghệ cao gồm ba người Đài Loan (Trung Quốc) và năm người Việt Nam. Nhóm đối tượng này bị bắt tạm giam để điều tra về hành vi giả danh cơ quan công an, lừa đảo nhiều nạn nhân trên khắp cả nước với tổng số tiền hơn 10 tỉ đồng.
Thủ đoạn chính của chúng là dùng công nghệ cao tạo ra những số điện thoại giống hệt như của cơ quan công an hay VKS, gọi đến cho người dân, dọa là số tiền của họ trong ngân hàng dính dáng đến một vụ án hình sự, muốn thoát tội phải chuyển tiền vào tài khoản do chúng chỉ định để kiểm tra. Sau đó, nhóm tội phạm sẽ lập tức chiếm đoạt số tiền trên.
Vì vậy, cơ quan công an cũng lưu ý với người dân, theo quy định của pháp luật, cơ quan công an không bao giờ lấy lời khai của người có liên quan đến các vụ việc qua điện thoại. Khi cần, cơ quan công an sẽ mời đến làm việc bằng cách gửi giấy mời hoặc giấy triệu tập thông qua cảnh sát khu vực. Người dân không nên tin vào những ai gọi điện thoại xưng là cán bộ công an làm việc qua điện thoại rồi yêu cầu chuyển tiền để tránh trường hợp bị sập bẫy lừa đảo.