Tin nhắn lừa đảo hoành hành, cảnh giác không "bay" luôn thưởng Tết

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.

 

Những ngày gần đây, nhiều người sử dụng cho biết, họ thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài. Nội dung tin nhắn còn đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu. 

Các tin nhắn này thường được gắn tên của một số ngân hàng thương mại cổ phần như Sacombank, ACB,... Nhiều người cho biết họ nhận được tin nhắn dù không phải là khách hàng của những ngân hàng này. Cũng vì thế, không ít người nghi ngờ liệu dữ liệu của mình có thể bị đem rao bán và lập tài khoản giả. 

Thực tế cho thấy, khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của các ngân hàng. Tuy vậy, đây đều là các website giả mạo. 

{keywords}
Tin nhắn lừa đảo mạo danh ngân hàng ACB.

Theo một chuyên gia viễn thông đề nghị được giấu tên, đây thực chất là các cuộc tấn công phising nhằm đánh cắp thông tin người dùng. Phishing hay tấn công giả mạo là hình thức tấn công mạng mà kẻ lừa đảo giả mạo một đơn vị uy tín để đánh lừa người dùng. Mục đích để người dùng tự cung cấp thông tin cá nhân cho chúng.

Trong trường hợp trên, nếu đăng nhập các dịch vụ ngân hàng trên website giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng. Như vậy, người dùng đã vô tình giao cho kẻ lừa đảo tất cả thông tin bí mật về tài khoản của mình mà họ chẳng hề hay biết. 

Đây không phải là một hình thức tấn công mới. Điều đáng lo ngại là việc kẻ xấu đã sử dụng kỹ thuật nhằm mạo danh các ngân hàng thông qua phần tên tiêu đề (brandname) của tin nhắn. 

{keywords}
Do cùng tên ngân hàng, tin nhắn giả mạo có thể bị gom lại với các tin nhắn thật. Người dùng rất dễ bị lừa đảo bởi những tin nhắn kiểu này. Ảnh: Trọng Đạt

Để làm được này, theo vị chuyên gia trên, kẻ xấu đã sử dụng một thiết bị có thể gửi tin nhắn giả mạo hàng loạt trong phạm vi bán kính khoảng 500m. Bằng cách này, chúng có thể mạo danh một ngân hàng nào đó và gửi tin nhắn quảng bá tới một danh sách các thiết bị trong cùng một khu vực.

Nhiều điện thoại thông minh hiện nay có chức năng gộp tin nhắn của những thuê bao cùng tên. Do vậy, điểm yếu nguy hiểm nằm ở chỗ những tin nhắn có brandname giả mạo sẽ bị gộp luôn với các tin nhắn thực của ngân hàng. Chính điều này đã gây ra sự nhầm lẫn cho người nhận được tin nhắn.

Sẽ không có gì đáng nói nếu người dùng không sử dụng dịch vụ của những ngân hàng nói trên và bỏ qua tin nhắn giả mạo. Tuy nhiên, với những người sử dụng dịch vụ của các ngân hàng bị mạo danh, họ rất dễ tin theo và trở thành nạn nhân của kẻ lừa đảo. 

{keywords}
Khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của các ngân hàng. Đây đều là các website giả mạo. Ảnh: Trọng Đạt

Ghi nhận của Pv VietNamNet cho thấy, hiện tượng mạo danh này đang xảy ra chủ yếu với 2 ngân hàng Sacombank và ACB. Do vậy, người dùng các dịch vụ ngân hàng, đặc biệt là của 2 ngân hàng kể trên cần cảnh giác với loại hình lừa đảo mới này. 

Ngân hàng ACB mới đây cũng đã phát đi thông báo cho biết, hiện có các tin nhắn SMS mạo danh ngân hàng này được gửi đi với mục đích lừa đảo. Theo đó, tất cả các yêu cầu cung cấp thông tin, mã OTP hoặc mời bấm link dưới danh nghĩa ngân hàng này đều là giả mạo. 

Với Sacombank, đơn vị này khẳng định chỉ có 1 website ngân hàng điện tử duy nhất. Do đó, tất cả những trang web có đường dẫn hoặc giao diện gần giống đều không phải là của ngân hàng này. Sacombank cũng cảnh báo người dùng về các hình thức lừa đảo dưới dạng trúng thưởng chương trình khuyến mại. 

Dịp cuối năm và cận Tết luôn là thời điểm mà nhiều kẻ lừa đảo lựa chọn để hành động. Do vậy, người dùng cần thực sự cảnh giác, không truy cập các đường link lạ, không cung cấp các thông tin nhạy cảm (tên đăng nhập, mật khẩu, mã OTP các dịch vụ nói chung) cho bất kỳ ai và trong bất kỳ trường hợp nào. 

Trọng Đạt

Nhiều nguy cơ an toàn thông tin cho doanh nghiệp năm 2021

Nhiều nguy cơ an toàn thông tin cho doanh nghiệp năm 2021

Không chỉ đối mặt với khó khăn do đại dịch Covid-19 gây ra trong năm 2020 và vẫn đang tiếp diễn, doanh nghiệp vừa và nhỏ (SME) sẽ phải đối mặt với nhiều nguy cơ an toàn thông tin, bảo mật dữ liệu trong năm 2021.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.