情報セキュリティ局は、国内で発生する 5 つの形態と、国際的な規模で実行される 2 つの形態を含む、7 つの一般的なオンライン詐欺について警告しています。
子どものための無料の警察と軍事の学期に登録する詐欺
トゥアティエン・フエ省で、Facebookで子供向けサマーキャンプの広告を装った詐欺が発見され、全国的に拡散の兆しを見せています。詐欺師たちは、「スキルズ・サマーキャンプ - CANDセメスター」「ミリタリー・セメスター・サマーキャンプ」といった名称のFacebookアカウントを作成し、警察や軍の情報に類似したインターフェースやアドレスを悪用します。同時に、当局を装い、保護者に子供向けの無料コースへの登録を促す情報を投稿します。登録するには、オンラインで航空券の予約を練習するか、500万~1000万ドンを事前に入金する必要があります。被害者が送金すると、詐欺師は連絡を遮断します。
情報セキュリティ部門は、詐欺的なサマーキャンプ活動への警戒を呼びかけています。受取人を特定しない送金指示には従わないよう勧告しています。ソーシャルネットワーク上で同様の情報を受け取った場合は、登録前に主催団体に直接連絡を取り、イベントを主催する権限を持つ合法的な団体であることを証明する書類の提出を求めてください。
Shopeeで割引コードを不正に使用した被験者
フート省警察は、コンピュータネットワーク、電気通信ネットワーク、電子的手段を用いてShopee社の資産を横領した複数の容疑者を起訴した。同警察は以前、フート省内外のソーシャルネットワーク上で、偽の注文(金銭による注文)を呼び掛け、Shopeeプラットフォームでの商品購入時に割引券を適用するグループを発見していた。
偽の注文を行うことで、これらのグループは数百億ドン相当の偽の取引を作成し、Shopeeプラットフォーム上で購入者向けに提供された割引コードの価値を不正に流用しました。この事件を受け、情報セキュリティ局は、詐欺師を助長しないよう、ソーシャルネットワーク上で偽の注文を行うグループに参加しないよう勧告しています。また、商品を購入する際には、販売者に関する情報を慎重に調査する必要があります。
保健所の検査官になりすまして骨関節医療を詐欺
最近、ハノイで、ある人物が保健所の検査官を装い、骨や関節の疾患を持つ患者に対し、1処方箋あたり100万~300万ドンで薬を販売するなど、電話で相談を持ちかけた。また、配送業者の代金引換サービスを利用して薬を受け取った後、患者を騙して、主要病院の無料診療を支援するための手帳作成プログラムに参加させ、手帳作成費用または付加価値税の支払いを条件とした。
情報セキュリティ部門は、ソーシャルネットワーク上での取引、特に健康や生命に関わる取引においては、慎重に行動するよう推奨しています。評判や安全性が判断できない場合は、偽のウェブサイトや電話でのアドバイスに耳を貸さないでください。診察、治療指導、医薬品の購入は、認可を受けた医療機関のみで行ってください。
VTVを装って写真コンテストを開催する詐欺が再び発生
最近、Facebook上で「ママと赤ちゃんのための愛の瞬間フォトコンテスト」というプログラムが登場しました。これはVTVを装い、参加者に「スポンサー商品の購入」を求めるもので、詐欺の兆候が見られます。VTVの個人や団体を装う行為は、これまでも多くの被害者を欺き、財産を横領するために利用されてきました。
情報セキュリティ局は、ソーシャルネットワーク上で紹介・宣伝されるコンテストやフェスティバルには繰り返し注意するよう警告しています。詐欺に遭わないよう、オンラインプログラムやコンテストに関する情報を確認し、慎重に調査すること、特に送金依頼など、対象者からの要求や指示に従わないこと、詐欺行為が疑われる場合は警察に通報することを推奨しています。
多くの有名人のYouTubeチャンネルが攻撃され乗っ取られた
MixiGaming(Phung Thanh Do)やQuang Linh Vlogsといった著名人やコンテンツクリエイターのソーシャルメディアチャンネルが最近、ハッキングされ、乗っ取られました。情報セキュリティ局によると、著名人のソーシャルメディアアカウントがハッカーに乗っ取られると、深刻な事態を招く可能性があります。
情報セキュリティ部門は、ユーザーに対し、アカウントと個人情報のセキュリティ確保に細心の注意を払うよう推奨しています。コンテンツクリエイターは、「ストリームキー」(ライブイベントコード)の漏洩を防ぎ、ハッカーの攻撃機会を作らないよう注意する必要があります。著名人だけでなく、ソーシャルメディアユーザーもアカウントを厳重に管理する必要があります。パスワードの定期的な変更、強力なパスワードの設定、2段階認証などの習慣を身につけましょう。
ユーザーは、ライセンス認証されたソフトウェアのみを使用し、疑わしいメールやリンクには注意し、テキストメッセージやメールで個人情報やログイン情報を提供しない、見慣れないデバイスでアカウントにログインしない、パスワードを定期的に変更する、強力なパスワードを設定する、2段階認証を設定するなどの習慣を身につけるなど、細心の注意を払う必要があります。さらに、金銭の貸し借りを求めるメッセージにも注意が必要です。
WhatsAppで「楽な仕事、高給」詐欺が発生
最近、スペインで被害者がWhatsApp経由で「楽な仕事、高収入」と謳う詐欺に引っかかり、1万1000ユーロを奪われました。この被害者が財産を奪われた手口は、ベトナム当局が繰り返し警告してきた「楽な仕事、高収入」と謳う詐欺に酷似しています。
これを防ぐため、情報セキュリティ部門は、詐欺の罠に陥らないよう、常に警戒を怠らず、家族や友人に詐欺に関する情報を広めることを推奨しています。商品やサービスの供給業者と協力関係にある場合は、様々な情報源から情報を確認する必要があります。個人情報は誰にも提供してはいけません。詐欺の兆候を発見した場合、または詐欺の被害に遭った場合は、速やかに管轄当局に通報してください。
電子メールで人々を騙してマルウェアをインストールさせ、企業情報を盗む
情報セキュリティ局によると、大企業や事業体が詐欺師の標的となり、情報や資産を盗み出しているという。こうした攻撃は企業に直接的な損害を与えるだけでなく、ユーザーの信頼にも悪影響を及ぼしている。
Rhadamanthysと呼ばれるマルウェアの最新バージョンが、石油・ガス業界を標的としたフィッシング攻撃で使用されています。メールを介して拡散されるRhadamanthysは、コマンド&コントロールサーバーへの接続を確立し、侵害されたサーバーから機密データを収集するように設計されています。
Visaは最近、金融機関とその顧客を狙うマルウェア「JsOutProx」の新バージョンが急増していると警告しました。JsOutProxは、正規の組織を装ったメールを介して標的に送信され、偽のSWIFTまたはMoneyGram決済を通知して顧客情報を盗み取ろうとします。
情報セキュリティ部門は、企業が上記のようなフィッシング攻撃を防ぐためにセキュリティ システムをより慎重に管理することを推奨し、次のように指摘しています。「企業は情報システムのセキュリティを確保するために定期的にレビュー、検査、評価を行う必要があります。また、攻撃を受けた際にシステムの弱点を速やかに克服し対応するために専門的資質を向上させる必要があります。」
ソース
コメント (0)