Hệ thống CyRadar Intelligent Platform đã phát hiện ra 3 tên miền lừa đảo mạo danh VPBank, bao gồm: “onlines-vpbanks.com”, “online-vpbanking.com”, “online-vpbank.com”. Những trang lừa đảo này hiện có giao diện rất giống với trang chủ của ngân hàng VPBank.
Bằng những giải thưởng có vẻ "đầy hứa hẹn", trang giả mạo "dẫn dụ" người dùng khai user và password tài khoản VPBank. Ảnh: TechInsight |
Sau đó, miền lừa đảo này yêu cầu người dùng nhập OTP với trang giả mạo OTP:
Trang OTP giả mạo với font chữ lỗi, dễ nhận biết tính lừa đảo hơn trang chủ giả mạo phía trên. Ảnh: TechInsight |
Nếu như nhập mã OTP vào trang OTP giả mạo này, ngay lập tức người dùng sẽ bị trừ tiền trong tài khoản ngân hàng. Có thể nói, các thủ đoạn lừa đảo chiếm đoạt tài sản qua mạng ngày càng trở nên tinh vi hơn.
Để đối phó với tình trạng này, mới đây CyRadar đã thiết lập công cụ để người dùng có thể kiểm tra một tên miền có phải lừa đảo hay không, bằng cách truy cập vào trang: https://phishing-check.cyradar.com. Anh Dương Thanh Hải, Giám đốc Phát triển Sản phẩm CyRadar, cho biết, các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi xem xét, hệ thống AI sẽ tự động đưa tên miền vào blacklist trên VirusTotal.
Với công cụ Phishing Check, CyRadar có thể phát hiện những tên miền lừa đảo từ rất sớm. Ảnh: TechInsight |
Ngoài ra, hệ thống giám sát của CyRadar đang nghi ngờ những tên miền như “sinhnhatvpbank.com”, “sinhnhatvpbanks.com”, “sinhnhat-vpbank.com” cũng có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên. Bên cạnh đó, nhiều trang web có tên miền liên quan tới một số ngân hàng khác cũng đang được CyRadar đặt trong diện nghi ngờ lừa đảo.
Để đảm bảo an toàn cho tài khoản ngân hàng và tránh bị kẻ gian chiếm đoạt tài sản, người dùng chỉ tên nhập account, password và mã OTP tại trang chủ chính thức của ngân hàng. “Ngoài ra, những khi nhận được email, tin nhắn trúng thưởng với nội dung có lợi cho mình, người dùng cần xem xét thật cẩn trọng. Một điểm nữa là những tên miền giả mạo thường ít có “https://” ở đầu” – anh Dương Thanh Hải khuyến nghị.
Với sự phát triển nhanh chóng của Internet, các hình thức lừa đảo qua mạng, tội phạm công nghệ cao có xu hướng gia tăng ngày càng nhiều. Tháng 7 vừa qua, Bộ Thông tin và Truyền thông đã cho biết: Trong 6 tháng đầu năm 2019, Việt Nam đã xảy ra 3.159 vụ tấn công mạng vào các hệ thống thông tin. Trong đó, có tới 1.556 cuộc tấn công lừa đảo (Phising), chiếm gần 50%.
CyRadar là dự án khởi nghiệp từ FPT và chính thức hoạt động độc lập từ năm 2017. Đây là một trong những giải pháp tối ưu để tìm kiếm, phát hiện, ngăn chặn và cảnh báo tất cả nguy hiểm tiềm ẩn có thể xảy ra với doanh nghiệp. Tháng 8 vừa qua, CyRadar là 1 trong 4 doanh nghiệp bảo mật của châu Á được trao danh hiệu “Top 20 Cyber Security Innovators in 2019”.
Khánh Linh
Ý kiến
()