Từ cuối tháng 1, người dùng liên tục nhận được tin nhắn lừa đảo từ đầu số thương hiệu của các ngân hàng ACB, Sacombank, TPBank... Kịch bản chung của tin nhắn lừa đảo dạng này là hù dọa, yêu cầu nhập thông tin tài khoản và chiếm đoạt tài sản.
Kịch bản lừa đảo tinh vi
Trong giai đoạn nhiều doanh nghiệp đã thưởng cuối năm cho nhân viên, việc nhận một tin nhắn thông báo tài khoản gặp vấn đề bảo mật sẽ khiến người dùng quan tâm và thậm chí làm theo. Việc quan trọng nhất của hacker là làm sao để người dùng tin rằng họ đang gặp nguy hiểm từ thông báo của chính ngân hàng đang giữ tiền của họ.
Sang bước đe dọa, hacker sẽ thông báo phát hiện thanh toán bất thường từ tài khoản của người dùng sau đó yêu cầu nhập các thông tin đăng nhập và OTP để bảo mật. Khi truy cập đường link, người dùng được dẫn tới một trang web có giao diện giống website của ngân hàng và được đề nghị điền tên đăng nhập và mật khẩu tài khoản.
Các chuyên gia bảo mật cho rằng hình thức lừa đảo mạo danh ngân hàng vốn đã có từ lâu, nhưng nay trở lại với hình thức tinh vi hơn. Điểm mới là tin nhắn lừa đảo xuất hiện chung với SMS của ngân hàng. Người dùng không có cách nào kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo.
 |
| Giao diện trang phishing ACB(trái) và tin nhắn giả mạo TPB tối ngày 3/2. |
Theo nhà sáng lập kiêm CEO Công ty bảo mật CyRadar Nguyễn Minh Đức, đây là tin nhắn được gửi từ các dịch vụ SMS Over IP, giả mạo "brandname" (tin nhắn gắn thương hiệu). "Do cơ chế hoạt động của hệ điều hành trên smartphone, các brandname giống nhau sẽ được nhóm vào một. Vì vậy, các tin nhắn lừa đảo sẽ xuất hiện cùng tin nhắn của ngân hàng", anh Đức nói.
Ngoài ra, anh Đức cũng cho rằng, có thể hacker đã khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn "brandname" và chèn nội dung lừa đảo vào. Ngoài ra, có thể điện thoại của nạn nhân bị cài mã độc. Mã độc đó chèn các SMS mạo danh vào các luồng tin nhắn trên máy. Khi truy cập các đường link được cung cấp, người dùng sẽ được điều hướng đến các website có giao diện và tên miền giống ngân hàng, nhưng thực chất website lừa đảo.
| Công ty cổ phần An toàn thông tin CyRadar là khởi nghiệp ươm mầm từ FPT. |
CyRadar mới đây đã phát hiện hai "ổ" tấn công lừa đảo trực tuyến, nhắm vào 27 ngân hàng và ví điện tử tại Việt Nam. "Chúng tôi phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này", đại diện CyRadar chia sẻ.
Anh Đức cho hay, lợi dụng Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng, các nhóm tội phạm mạng đang đẩy mạnh các chiến dịch lừa đảo trực tuyến.
Các chuyên gia khuyên người dùng không nên bấm vào những link bất thường, kiểm tra kỹ trang web trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.
>> Kỹ sư dùng AI viết 10 bài hát trong 1 giây là diễn giả tại FAIC
Nguyễn Huy
Ý kiến
()