Theo cảnh báo khẩn từ Công an huyện Fangshan (Bắc Kinh), các nhóm tội phạm mạng đang lợi dụng thời điểm nhiều trường đại học triển khai học bổng, trợ cấp nghiên cứu và hỗ trợ sinh hoạt để thực hiện hành vi lừa đảo với thủ đoạn ngày càng tinh vi.

Kịch bản lừa đảo được tổ chức khá bài bản. Ban đầu, các đối tượng gửi email chứa tệp đính kèm có cài mã độc Trojan tới giáo viên hoặc nhân viên nhà trường. Khi người nhận tải xuống, thiết bị có thể bị chiếm quyền điều khiển từ xa.

Từ đó, nhóm lừa đảo xâm nhập vào hệ thống liên lạc nội bộ như email chính thức, nhóm DingTalk hoặc WeChat của trường để phát tán các thông báo giả mạo dưới danh nghĩa phòng tài chính, phòng công tác sinh viên hoặc lãnh đạo khoa.

Những tin nhắn này thường đi kèm các tiêu đề dễ gây mất cảnh giác như “thông báo nhận học bổng”, “đăng ký trợ cấp nghiên cứu” hoặc “hỗ trợ sinh hoạt phí”.

Do được gửi từ các kênh liên lạc nội bộ có vẻ đáng tin cậy, nhiều sinh viên và giáo viên dễ dàng nhấp vào đường link đính kèm. Sau đó, họ bị chuyển hướng tới một website giả có giao diện gần giống hoàn toàn cổng thông tin chính thức của trường.

Tại đây, hệ thống yêu cầu người dùng nhập hàng loạt thông tin cá nhân và tài chính như họ tên, số giấy tờ tùy thân, số tài khoản ngân hàng, mật khẩu đăng nhập và cả mã xác thực OTP.

Ngay sau khi người dùng hoàn tất thao tác gửi thông tin, dữ liệu sẽ rơi vào tay kẻ gian. Các đối tượng có thể lập tức đăng nhập tài khoản ngân hàng để chuyển tiền, rút sạch số dư hoặc tiếp tục dùng danh tính nạn nhân phục vụ các hành vi lừa đảo khác.

Trước tình trạng này, lực lượng chức năng nhấn mạnh rằng các khoản học bổng hoặc trợ cấp hợp pháp từ nhà trường sẽ không bao giờ yêu cầu cung cấp mật khẩu ngân hàng hay mã OTP thông qua đường link lạ.

Cảnh sát đồng thời khuyến cáo giáo viên và sinh viên tuân thủ nguyên tắc “ba không” gồm:

  • không nhấp vào liên kết đáng ngờ,
  • không cung cấp thông tin tài chính qua kênh không chính thức,
  • không tuyệt đối tin tưởng các thông báo dù được gửi từ hệ thống nội bộ.

Khi nhận được yêu cầu liên quan đến tiền bạc hoặc thông tin cá nhân, người dùng nên chủ động gọi điện hoặc xác minh trực tiếp với nhà trường thay vì thao tác ngay trên đường link nhận được.

Ngoài ra, người dùng cũng cần thường xuyên đổi mật khẩu, đăng xuất tài khoản khi không sử dụng và tránh tải các ứng dụng không rõ nguồn gốc để hạn chế nguy cơ bị cài mã độc hoặc đánh cắp dữ liệu từ xa.

Linh An