Ảnh minh họa.
Cụ thể, Trung tâm VNCERT/CC cho biết, bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.
Trung tâm này đã ghi nhận nhiều phản ánh với nội dung mail thông báo về việc chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…” hoặc “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Qua đánh giá, Trung tâm VNCERT/CC nhận thấy các email giả mạo này thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Số điện thoại liên hệ trong mail chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Cách thức lừa đảo này cũng rất bài bản. Ban đầu, kẻ lừa đảo sẽ gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, kẻ lừa đảo tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail token bị khóa và tạm ngưng tài khoản. Bằng hình thức trên, nhiều người “nhẹ dạ cả tin” sẽ dễ bị lừa và mất tiền oan.
Do đó, Trung tâm VNCERT/CC khuyến cáo, khi nghi ngờ email giả mạo yêu cầu gia hạn, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp để được hướng dẫn kiểm tra thời hạn chữ ký số, cũng như hợp đồng đăng ký dịch vụ.
PV