Theo thông tin cảnh báo tuần 49 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), kẻ lừa đảo dùng phương thức này chủ yếu để nhắm tới nhân viên văn phòng.
Để tiếp cận nạn nhân, các đối tượng giả mạo là đội ngũ quản lý nhân sự nơi nạn nhân làm việc, sử dụng Dropbox để gửi email với mục đích chia sẻ file và dữ liệu. Trong đó, mỗi tin nhắn email sẽ chứa đựng thông báo về các tài liệu được chia sẻ liên quan tới bảng lương, bảng chấm công, thông tin bảo hiểm,...
Kẻ lừa đảo dụ dỗ nạn nhân chấp thuận yêu cầu bằng cách truy cập vào đường link được đính kèm. Sau khi bấm vào đường link, màn hình sẽ chuyển hướng nạn nhân tới trang web Onedrive giả mạo, yêu cầu cung cấp các thông tin cá nhân và tài khoản Microsoft để đăng nhập.
Sau khi hoàn tất các thủ tục, bên cạnh việc không nhận được bất cứ tài liệu nào, các đối tượng xấu sẽ có được những thông tin mà nạn nhân vừa cung cấp, sử dụng chúng vào nhiều mục đích xấu khác.
Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn email với nội dung tương tự như trên. Cẩn trọng xác minh tin nhắn thông qua các cá nhân uy tín và có thẩm quyền, nắm bắt được các thông tin về nhân sự, chính sách tại nơi làm việc.
"Tuyệt đối không chấp thuận các yêu cầu chia sẻ dữ liệu từ đối tượng lạ, không truy cập vào đường link hoặc tải về các file lạ khi chưa xác minh được danh tính và đơn vị công tác của đối tượng", Cục An toàn thông tin nêu rõ.
Khi bắt gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo sự việc với lực lượng chức năng để kịp thời điều tra đối tượng, ngăn chặn hành vi lừa đảo.
