CÁC DOANH NGHIỆP SINGAPORE MỤC TIÊU TIỀM NĂNG CỦA CHIẾN DỊCH LỪA ĐẢO TOÀN CẦU TẬN DỤNG LỢI ÍCH CỦA ĐẠI DỊCH COVID-19

SINGAPORE: Nhóm ứng phó khẩn cấp máy tính Singapore (SingCERT) cho biết hôm thứ Sáu (19 tháng 6) rằng có một chiến dịch lừa đảo toàn cầu tiềm năng nhằm giúp đỡ các doanh nghiệp trong đại dịch COVID-19 – và Singapore được cho là nằm trong số sáu quốc gia được nhắm mục tiêu, Nhóm ứng phó khẩn cấp máy tính Singapore (SingCERT) cho biết hôm thứ Sáu (19 tháng 6).

Chiến dịch giả mạo này sẽ tập trung vào sự hỗ trợ của chính phủ dành cho các doanh nghiệp và cá nhân liên quan đến COVID-19, SingCERT cho biết.

Trước đó vào thứ Sáu, Bộ Nhân lực đã cảnh báo công chúng về những âm mưu lừa đảo như vậy. 

Nó cho biết tin tặc có kế hoạch sử dụng một địa chỉ email giả mạo - Covid-support@mom.gov.sg - để dụ người nhận nhấp vào liên kết lừa đảo được nhúng.

"Những email lừa đảo này được thiết kế để hướng người nhận đến các trang web giả mạo, nơi họ sẽ bị lừa tiết lộ thông tin cá nhân và tài chính", MOM cho biết.

SingCERT sau đó đã cung cấp thêm chi tiết về chiến dịch lừa đảo. 

Một báo cáo, SingCERT cho biết, tuyên bố rằng chiến dịch này sẽ khởi động tại Singapore vào ngày 21 tháng 6 và sẽ cung cấp cho các doanh nghiệp một khoản hỗ trợ bổ sung trị giá 750 đô la Singapore cho nhân viên của họ.

“Mặc dù báo cáo cho thấy rằng chiến dịch lừa đảo ở Singapore sẽ giả mạo Bộ Nhân lực và nhắm vào các doanh nghiệp sử dụng mồi nhử theo chủ đề COVID, nhưng vẫn luôn có những nỗ lực lừa đảo đang diễn ra bởi nhiều tội phạm mạng sử dụng các chủ đề hoặc mồi nhử khác nhau, và giả mạo các thực thể khác nhau,” SingCERT giải thích.

“Điều này là do lừa đảo vẫn là một kỹ thuật phổ biến và hiệu quả của bọn tội phạm mạng nhằm giành quyền truy cập vào tài khoản của các cá nhân, gửi phần mềm độc hại cho nạn nhân hoặc lừa nạn nhân tiết lộ thông tin nhạy cảm bao gồm thông tin xác thực tài khoản, số tài khoản ngân hàng và số thẻ tín dụng.”

LÀM THẾ NÀO ĐỂ GIỮ AN TOÀN

Trước tình hình đó, Cơ quan An ninh Mạng Singapore (CSA) cũng đã liên hệ với các bên liên quan để thông báo cho họ về chiến dịch lừa đảo tiềm ẩn.

“Tội phạm mạng cơ hội đã lợi dụng tình hình COVID-19 để tiến hành các hoạt động mạng độc hại và với sự phụ thuộc ngày càng tăng vào Internet trong thời gian này, điều quan trọng là phải cảnh giác,” CSA cảnh báo.

SingCERT đã vạch ra những cách mà các doanh nghiệp và cá nhân có thể cảnh giác, bao gồm xác minh tính xác thực của các email không mong muốn yêu cầu thông tin nhạy cảm hoặc thanh toán tài chính. Việc xác minh này có thể được thực hiện bằng cách kiểm tra với người gửi thông qua một phương tiện thay thế.

SingCERT cũng khuyên bạn không nên nhấp vào liên kết hoặc tệp đính kèm được tìm thấy trong email hoặc tin nhắn văn bản từ những người gửi không xác định. Họ cũng khuyến nghị kiểm tra kỹ các chi tiết để xác minh tính xác thực ngay cả khi tin nhắn đến từ một người quen thuộc.

Các trang web của chính phủ sẽ chỉ sử dụng liên kết .gov.sg, ngoại trừ một số trang web mà công chúng đã quen thuộc như skillsfuture.sg, onemotoring.com.sg và ns.sg. Mọi công cụ rút gọn liên kết của Chính phủ sẽ chỉ có trên URL liên kết go.gov.sg, đã thêm SingCERT.