Lừa đảo ẩn sau email thông báo gia hạn chữ ký số
- Minh Sơn
- •
Các email lừa đảo dưới hình thức thông báo nội dung gia hạn chữ ký số thường có đuôi.gmail hoặc tên miền từ nước ngoài. Nội dung thường mang hàm ý dọa nạt ngưng dịch vụ hơn là cảnh báo.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) vừa có cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số.
Hình thức lừa đảo này lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và vào mùa quyết toán thuế của các cá nhân, doanh nghiệp.
Trung tâm VNCERT/CC cho biết kể từ đầu năm 2024, cơ quan này đã ghi nhận nhiều phản ánh với nội dung mail thông báo về việc chữ ký số của công ty đã hết hạn và cần gia hạn.
Nội dung thường gặp như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hoặc “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Sau đó vài ngày, đối tượng lừa đảo tiếp tục gửi thông báo trong ngày hôm nay, chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân/doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Sau khi người dùng thực hiện thao tác gia hạn theo yêu cầu của đối tượng lừa đảo, họ sẽ bị chiếm đoạt tài sản.
Theo VNCERT/CC, email giả mạo các đơn vị cung cấp dịch vụ chứng thực chữ ký số để lừa đảo doanh nghiệp thường có đuôi “.gmail” hoặc tên miền từ nước ngoài.
Các dấu hiệu khác để nhận biết như nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền; thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Trung tâm VNCERT/CC khuyến cáo khi nghi ngờ nhận được email giả mạo yêu cầu gia hạn chứng thư số, các cá nhân/doanh nghiệp cần liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ.
Ông Lê Việt Cường, Giám đốc Trung tâm Dịch vụ Chứng thực chữ ký số, Công ty Hệ thống thông tin FPT cho biết chỉ có cơ quan thuế hoặc doanh nghiệp chủ động ngừng sử dụng dịch vụ chữ ký số, các nhà cung cấp dịch vụ chữ ký số không thể tự ý dừng dịch vụ của doanh nghiệp còn thời hạn sử dụng dịch vụ.
Theo thống kê của Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT), tính đến quý 3/2023, Việt Nam có hơn 7,8 triệu chứng thư số được cấp, gồm 7,1 triệu chứng thư số công cộng và 700.000 chứng thư số chuyên dùng Chính phủ.
Trong đó, tổng chứng thư số cá nhân đã cấp là 2 triệu, gồm 1,5 triệu chứng thư số công cộng và 490.000 chứng thư số chuyên dùng Chính phủ; Tổng chứng thư số tổ chức và doanh nghiệp là 5,8 triệu, gồm 5,6 triệu chứng thư số công cộng và 210.000 chứng thư số chuyên dùng Chính phủ.
Ước tính đến hết năm 2023, số lượng chứng thư số đang hoạt động sẽ đạt hơn 3,6 triệu, tăng 50% so với cùng kỳ năm ngoái. Chữ ký số chủ yếu dùng trong các dịch vụ như kê khai thuế, hải quan, bảo hiểm xã hội…
Hiện Bộ TT&TT đã cấp phép cho 25 doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng.
Từ khóa chữ ký số email lừa đảo