Xuất hiện hình thức lừa đảo mới nhắm vào người dùng chữ ký số

Ngày đăng: 16:10 - 20/05/2024

Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản. Đây là hình thức lừa đảo mới nhắm vào người dùng chữ ký số.

Trong bối cảnh chuyển đổi số tại Việt Nam đang được đẩy nhanh, không chỉ doanh nghiệp mà cả người dùng cá nhân cũng đã bắt đầu sử dụng chữ ký số. Triển khai áp dụng chữ ký số rộng rãi sẽ gia tăng sự tin tưởng của người dân, doanh nghiệp và các tổ chức khi thực hiện các giao dịch trên môi trường điện tử, nâng cao hiệu quả và hiệu lực hoạt động của các dịch vụ công do Chính phủ cung cấp tới người dân, doanh nghiệp.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC vừa cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. (Ảnh minh họa: T.Hồng)

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) vừa có cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Theo đó, lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và mùa quyết toán thuế của các cá nhân, doanh nghiệp, thời gian gần đây, các đối tượng lừa đảo đã giả mạo đơn vị cung cấp dịch vụ chứng thực chữ ký số để gửi thư điện tử yêu cầu người dùng gia hạn chứng thư số. Sau khi người dùng thực hiện thao tác gia hạn theo yêu cầu của đối tượng lừa đảo, họ sẽ bị chiếm đoạt tài sản.

Cụ thể, mặc dù gói dịch vụ chứng thực chữ ký số của doanh nghiệp, tổ chức vẫn còn thời hạn sử dụng, song nhiều người vẫn nhận được thư điện tử thông báo chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hay “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”

Qua đánh giá, các chuyên gia VNCERT/CC nhận thấy những email giả mạo các đơn vị cung cấp dịch vụ chứng thực chữ ký số để lừa đảo doanh nghiệp thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.

Cách thức lừa đảo của các đối tượng khá bài bản. Ban đầu, đối tượng gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, đối tượng tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Bằng hình thức này, đối lượng đã lừa chiếm đoạt tài sản của những người dùng nhẹ dạ cả tin, chủ quan.

Trung tâm VNCERT/CC khuyến nghị, khi nghi ngờ email giả mạo yêu cầu gia hạn chứng thư số, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ./.

(vietnamnet)