Đặt phòng Tết qua mạng: Một cú chuyển khoản, nhiều cú 'khóc ròng'

17 giờ trướcBài gốc

Lộ diện chiến dịch lừa đảo online bài bản, hình thức mới

Mới đây, Cục Du lịch Quốc gia Việt Nam đã phát đi cảnh báo về một chiến dịch lừa đảo mạng mang tên ClickFix, đang nhắm trực tiếp vào các cơ sở lưu trú trên toàn quốc.

Theo đó, các đối tượng giả mạo email từ những nền tảng đặt phòng trực tuyến phổ biến như Booking.com, Expedia… với tiêu đề quen thuộc như: “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng”…

Bên trong email thường đính kèm đường link hoặc file Excel giả hóa đơn, thông tin đặt phòng. Chỉ cần nhấp chuột hoặc mở tệp, mã độc lập tức kích hoạt, cho phép tin tặc chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động và xâm nhập sâu vào hệ thống nội bộ.

Các fanpage, website đứng trước nguy cơ bị tấn công ngày càng lớn, kẻ gian càng nhiều cơ hội tinh vi để lừa đảo. Ảnh minh họa

Theo nghiên cứu của các chuyên gia Bkav, ClickFix sử dụng PureRAT – một loại mã độc điều khiển từ xa, có khả năng theo dõi người dùng, chiếm đoạt tài khoản và mở rộng phạm vi tấn công trong thời gian dài.

Đáng lo ngại, chiến dịch này có dấu hiệu vận hành theo mô hình “Attack-as-a-Service”, tức là nhiều đối tượng có thể mua công cụ tấn công và triển khai mà không cần trình độ kỹ thuật cao, khiến mức độ rủi ro gia tăng đáng kể.

Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công là rất lớn, nhất là khi nhiều bộ phận lễ tân, đặt phòng chưa được trang bị đầy đủ kiến thức và quy trình an ninh mạng.

Fanpage “tích xanh”, kịch bản như thật và cú lừa tiền tỷ

Không chỉ các chiêu trò công nghệ cao, trên các diễn đàn du lịch, mạng xã hội, nhiều nạn nhân vẫn liên tục chia sẻ những kịch bản lừa đảo tinh vi đến mức “chuyên gia cũng mắc bẫy”.

Fanpage lừa đảo nhưng vẫn có tick xanh và có lượt tương tác thường xuyên. Ảnh chụp màn hình

Gây xôn xao dư luận là trường hợp một nữ khách hàng bị lừa gần 1 tỷ đồng khi đặt phòng nghỉ dưỡng dịp Tết. Theo đó, chị P.T.T. tìm kiếm thông tin đặt phòng qua fanpage của một khu nghỉ dưỡng sang trọng tại Ninh Bình. Fanpage này có tích xanh xác minh, hình ảnh, logo, nội dung gần như giống hệt trang chính thức.

Lợi dụng tâm lý cận Tết “cháy phòng”, đối tượng liên tục thúc giục chị T. chuyển tiền đặt cọc để giữ chỗ. Sau đó là hàng loạt lý do như chuyển nhầm, lỗi hệ thống, sẽ hoàn tiền ngay… khiến nạn nhân lần lượt chuyển các khoản 9,5 triệu đồng, 125,6 triệu đồng, 379,6 triệu đồng và nhiều khoản khác trước khi phát hiện bị lừa.

Giá “ưu đãi Tết”, giữ chỗ gấp – bẫy quen nhưng vẫn sập

Theo ghi nhận, các fanpage giả hiện nay có thể sao chép gần như 100% fanpage chính thức của khách sạn, resort, homestay nổi tiếng. Tên gọi chỉ khác một ký tự nhỏ, rất khó nhận biết nếu không kiểm tra kỹ.

Các đối tượng chủ động nhắn tin chào mời giá phòng “ưu đãi Tết”, “chỉ còn vài phòng cuối”, “giữ chỗ gấp”, yêu cầu khách chuyển khoản đặt cọc sớm. Sau khi nhận tiền, fanpage giả lập tức chặn liên lạc hoặc biến mất.

Một thủ đoạn khác là đăng tin cho thuê phòng với giá rẻ bất thường trong các hội nhóm du lịch, dẫn dụ khách chuyển tiền vào tài khoản cá nhân, không hợp đồng, không xác nhận chính thức. Đến ngày nhận phòng, khách mới tá hỏa khi địa chỉ không tồn tại hoặc chủ cơ sở khẳng định chưa từng nhận đặt phòng.

Chuyên gia cảnh báo: Đừng để “tiền mất, Tết mất vui”

Các chuyên gia khuyến cáo, người dân cần kiểm tra kỹ thông tin cơ sở lưu trú, chỉ đặt phòng qua website chính thức, ứng dụng đặt phòng uy tín hoặc gọi trực tiếp đến số điện thoại được công bố công khai.

Các chuyên gia khuyến cáo, người dân cần kiểm tra kỹ thông tin cơ sở lưu trú khi đặt phòng homestay, khách sạn qua mạng.

Tuyệt đối không chuyển tiền khi chưa xác minh rõ ràng, không tin vào mức giá quá thấp so với mặt bằng chung trong dịp Tết – thời điểm nhu cầu tăng cao.

Khi phát hiện dấu hiệu nghi ngờ, người dân cần dừng giao dịch ngay và báo cho cơ quan chức năng để kịp thời ngăn chặn, tránh rơi vào cảnh “tiền bay theo cú click, Tết mất trọn niềm vui”.

Thiên Bảo

Nguồn Vietnamdaily : https://vietnamdaily.kienthuc.net.vn/dat-phong-tet-qua-mang-mot-cu-chuyen-khoan-nhieu-cu-khoc-rong-post4296565645.html