Khách hàng cũ và khách hàng hiện tại của Optus đang được yêu cầu cảnh giác cao độ sau vụ làm lộ thông tin cá nhân của hàng triệu thuê bao của công ty này.
Những tội phạm mạng cơ hội đang sử dụng vụ vi phạm dữ liệu Optus gần đây để thực hiện nhiều trò lừa đảo, với các báo cáo về yêu cầu bồi thường giả mạo, yêu cầu thay thế thẻ SIM, lời nhắc xác minh và các mối đe dọa chung đối với khách hàng.
Theo thống kê, có đến gần 10 triệu khách hàng của Optus đã bị lộ thông tin cá nhân vào tháng trước, trong một vụ tấn công dữ liệu khổng lồ. Giờ đây, 10 triệu khách hàng này đang được cảnh báo về một danh sách dài những trò lừa đảo mới “ăn theo” những mối lo ngại của họ.
Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) đã nhận được hàng trăm đơn khiếu nại trong vài tuần sau vụ tấn công mạng.
Lợi dụng tâm lý những khách hàng bị lộ thông tin cá nhân, những kẻ lừa đảo đang giả danh bộ phận thanh toán và bộ phận bảo mật của Optus, Medicare, và thậm chí là những tin tặc liên quan đến vụ vi phạm dữ liệu ban đầu.
“Bọn tội phạm đang mạo danh Optus trong nhiều vụ lừa đảo khác nhau. Hãy cẩn thận với các email cảnh báo về lỗi thanh toán hoặc đe dọa đóng tài khoản email, và cuộc gọi đưa ra phần thưởng do vi phạm dữ liệu,” ACCC cho biết.
Dưới đây là một số hình thức lừa đảo liên quan đến vụ rò rỉ thông tin của Optus:
Contents
1, Lừa đảo lỗi thanh toán hóa đơn:
Với hình thức lừa đảo này, mọi người sẽ nhận một cảnh báo lỗi thanh toán giả cho biết không thể xử lý hóa đơn của khách hàng “do một số hoạt động không được công nhận“, yêu cầu người nhận nhấp vào một liên kết để xác minh quyền sở hữu tài khoản.
Những trò gian lận này đang sử dụng logo của Optus và mạo danh công ty.
ACCC xác nhận rằng Optus không liên hệ mọi người về các hóa đơn và yêu cầu khách hàng cập nhật thông tin (thông qua liên kết giả mạo).
2, Yêu cầu bồi thường lừa đảo:
Ở hình thức này, nhóm lừa đảo gửi những email có nội dung đại loại: tội phạm đứng sau vụ tấn công mạng của Optus đã bị truy tố và bị yêu cầu bồi thường một khoản lớn, khách hàng bị ảnh hưởng có thể được nhận một phần của khoản bồi thường đó.
ACCC xác nhận đây là một trò lừa đảo.
3, Lừa đảo khóa tài khoản email:
Các email yêu cầu cập nhật mật khẩu thông báo cho người nhận về các chi tiết sẽ hết hạn và sẽ bị khóa vào ngày hôm đó, được thiết kế trông giống như một email được tạo tự động, cũng đã được ACCC gắn cờ cảnh báo.
ACCC cho biết: “Optus không đe dọa khóa tài khoản email nếu bạn không cập nhật mật khẩu hoặc xác minh thông tin cá nhân của mình.”
4, Lừa đảo trong các chi tiết thanh toán Medicare:
Vì các chi tiết thanh toán của Medicare đã bị xâm phạm trong vụ vi phạm dữ liệu, một số người nhận có thể dễ bị lừa đảo hơn. Hình thức lừa đảo này sẽ nhắc người nhận “vui lòng cập nhật Electronic Funds Transfer (EFT) của bạn”.
Những email này bao gồm biểu tượng của Medicare và Chính phủ Úc.
“Scamwatch đã nhận được báo cáo về các tin nhắn mạo danh chính phủ,” ACCC cho biết.
Cơ quan quản lý xác nhận “nó không phải từ Chính phủ Úc – nó là một trò lừa đảo Medicare / MyGov.“
“Đừng nhấp vào các liên kết trong tin nhắn. Thay vào đó, hãy truy cập trang web chính thức của Services Australia để biết thông tin.”
5, Truy cập từ xa và lừa đảo qua điện thoại:
“Những kẻ lừa đảo sẽ tự xưng là đến từ một tổ chức và đưa ra lý do họ cần quyền truy cập vào thiết bị của bạn, bao gồm cả lý do liên quan đến vi phạm dữ liệu Optus”.
“Những kẻ lừa đảo có thể tuyên bố rằng họ cần quyền truy cập vào thiết bị của bạn để bảo mật, sửa chữa thiết bị, điều tra vấn đề là gì hoặc thậm chí bắt tin tặc trên thiết bị”.
ACCC cho biết, phần mềm truy cập từ xa ở trò lừa đảo này bao gồm các chương trình như TeamViewer QuickSupport, AnyDesk và Zoho Assist.
6, Lừa đảo hỗ trợ qua điện thoại:
ACCC đã đưa ra cảnh báo về các vụ lừa đảo qua điện thoại liên quan đến vi phạm dữ liệu, bao gồm cả những hành vi cung cấp hỗ trợ “cải chính danh tính“.
Đừng dễ dàng tin vào bất cứ cuộc gọi, tin nhắn hay email nào tự xưng sẽ hỗ trợ bạn liên quan đến việc rò rỉ thông tin cá nhân. Thay vào đó, hãy tìm đến sự hỗ trợ từ công ty hoặc các trang web chính thức của chính phủ.
Dịch tổng hợp
- Giá rau củ quả dự kiến tăng do lũ lụt nghiêm trọng ở Victoria và NSW
- 10 điểm glamping “chill” nhất ở Sydney bạn nên thử một lần trong đời
- Các trường đại học Úc thăng hạng trên bảng xếp hạng đại học thế giới 2023
[…] tháng 9, gần 10 triệu thông tin cá nhân của khách hàng Optus đã bị xâm phạm trước khi đối tượng gọi là “hacker” rút lại lời đe dọa tung dữ liệu […]
[…] ra, vụ rò rỉ dữ liệu Optus năm ngoái cũng buộc những người có thông tin cá nhân bị xâm phạm phải đăng ký hộ […]