Ở Đông Nam Á, các trang web chính thức của chính phủ thường bị trở thành chủ đề của các kế hoạch tấn công giả mạo thành công. Những kẻ lừa đảo này giả vờ rằng chúng đến từ các cơ quan chính phủ để đánh cắp thông tin cá nhân từ những nạn nhân bất cẩn. Một trong các kế hoạch tấn công giả mạo bao gồm nhắm mục tiêu vào những vị khách đang khao khát được đi du lịch sau một thời gian dài bị phong toả do đại dịch Covid-19.
Trong đại dịch, các đối tượng tội phạm mạng đã mạo danh thành công các hệ thống đăng ký tài liệu du lịch khác nhau do các cơ quan chính phủ điều hành để đánh cắp thông tin định danh cá nhân (PII) của những người nộp đơn. Nhiều nạn nhân đã nhận được email đáng ngờ thông báo rằng họ phải tải xuống một tệp từ liên kết độc hại để giải quyết vấn đề nào đó trong hồ sơ xin cấp thẻ du lịch của họ. Hàng nghìn người đã đăng ký nhập cảnh vào các quốc gia này đã nhận được email tấn công giả mạo yêu cầu cung cấp thông tin cá nhân.
Ngoài ra, một nhà cung cấp dịch vụ xuất nhập cảnh đã thông báo rằng có một số trường hợp tấn công giả mạo bằng giọng nói, sử dụng số điện thoại quốc tế để lừa đảo du khách muốn nhập cảnh. Bên cạnh đó, một vài trang web đăng ký du lịch đã bị phát hiện tính phí các ứng dụng cao hơn 20 lần so với mức phí của chính quyền.
Có nhiều trang web thương mại hoặc tư nhân cung cấp dịch vụ nhập cư. Điều quan trọng cần lưu ý là một số trang web sẽ quảng cáo các dịch vụ hợp pháp mà người nộp đơn cần phải trả tiền. Tuy nhiên, các trang web khác có thể là trang web lừa đảo có thể ăn cắp tiền hoặc thông tin cá nhân của bạn.
Để tránh những sự cố này, bạn cần tìm kiếm trên mạng xem liệu có báo cáo xấu nào về trang web đó hay không. Sau đó, liên hệ với chủ sở hữu trang web và đảm bảo trình duyệt của người dùng được cập nhật. Hãy cảnh giác với các trang web được người lạ quảng cáo trong email và không cung cấp thông tin cá nhân của bạn trừ khi trang web đó an toàn và người dùng biết họ đang giao dịch với ai. Đồng thời, hãy đọc tuyên bố miễn trừ trách nhiệm cũng như các điều khoản và điều kiện và sử dụng phương thức thanh toán được bảo vệ khi chọn thanh toán.
Để tìm hiểu thêm về lừa đảo, tấn công giả mạo và ăn cắp danh tính ở khu vực Châu Á – Thái Bình Dương, vui lòng truy cập trang web của chiến dịch.
Nguồn:
https://www.thailandelitevisas.com/news-events-post/malicious-links-spotted-thailand-pass-phishing-emails/
https://www.moj.go.kr/immigration_eng/1832/
