Hotline: 0904.164.838 - Liên hệ quảng cáo: 024.3728.1575 ( Ms Tú) - Phòng Phóng viên 024.3204.5452

Hà Nội 22°C /57%

13/06/2022 08:18 (GMT +7)

Phát hiện chiến dịch lừa đảo quy mô lớn nhằm vào người dùng các ngân hàng tại Việt Nam

Tội phạm mạng tìm cách thu thập thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng, sử dụng các kỹ thuật để vượt qua bước xác minh OTP...

Ảnh minh họa.

Ảnh minh họa.

Mới đây, công ty an ninh mạng Group-IB (trụ sở Singapore) phát cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích.

Các chuyên gia cho biết, kế hoạch lừa đảo này sử dụng tin nhắn SMS, Telegram và WhatsApp giả mạo và thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.

Tin nhắn lừa đảo thông báo nhận quà

Thông thường, tin nhắn SMS lừa đảo có nội dung thông báo cho người dùng đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà. Đồng thời tin nhắn cũng lưu ý cơ hội này sẽ sớm hết hạn, để tạo động lực thôi thúc người dùng.

Nội dung tin nhắn SMS lừa đảo.

Nội dung tin nhắn SMS lừa đảo.

Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.

Khi nhấp vào các liên kết, người dùng sẽ được chuyển tiếp đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.

Khi người dùng chọn một ngân hàng từ danh sách sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang hợp pháp của ngân hàng. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp Mật khẩu dùng một lần (OTP).

Tại thời điểm này, những kẻ lừa đảo sử dụng thông tin đăng nhập đã bị đánh cắp để đăng nhập vào tài khoản thực của nạn nhân. Sau khi nạn nhân nhận được mã OTP từ ngân hàng của họ (theo yêu cầu của kẻ lừa đảo) và nhập mã vào trang xác thực giả mạo, tội phạm mạng có thể toàn quyền truy cập vào tài khoản ngân hàng của họ. Với những thông tin này, những kẻ lừa đảo có thể bắt đầu các giao dịch bất hợp pháp.

Sau khi nạn nhân “đăng nhập” vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết “giao dịch vẫn đang được xử lý”.

Sau khi nạn nhân “đăng nhập” vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết “giao dịch vẫn đang được xử lý”.

Khi nạn nhân “đăng nhập” vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết “giao dịch vẫn đang được xử lý”.

Phương pháp trùng lặp này cho phép tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp). Những thông tin này có thể được mua bán trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, phục vụ các cuộc tấn công tiếp theo nhắm vào nạn nhân.

3 điều lưu ý để tránh bẫy lừa đảo

Để phòng ngừa dạng thức lừa đảo này, theo công ty an ninh mạng Group-IB, người dùng cũng nên tránh mua hàng từ những đại lý trái phép hoặc nhấp vào các liên kết đưa ra mức chiết khấu hấp dẫn, bởi đó có thể là dấu hiệu lừa đảo.

Thứ hai, cũng là điều tối quan trọng, là phải xác nhận độ tin cậy của trang nguồn, xác định xem đó có phải là trang web chính thức của tổ chức tài chính của bạn hay không, xem đánh giá, hoặc gọi cho bộ phận hỗ trợ khách hàng nếu cảm thấy nghi ngờ.

Thư ba, người dùng cũng nên tạo thói quen bật xác thực hai yếu tố bất cứ khi nào và thường xuyên thay đổi mật khẩu.

Đối với các công ty từng bị những kẻ lừa đảo mạo danh nên thực hiện giám sát thường xuyên để phát hiện việc các trang giả mạo sử dụng sai tên thương hiệu hợp pháp.

Group-IB thông tin, chiến dịch tấn công lừa đảo nhắm vào người dùng các ngân hàng, tổ chức tài chính tại Việt Nam đã khởi động vào tháng 5 năm 2019, với việc đăng ký tên miền đầu tiên. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022.

Đội ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin.

Group-IB cho biết, hiện tại, tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. CERT-GIB ước tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web được ghi nhận.

(Nguồn: viettimes.vn )
Copy link
Vietcombank: Hỗ trợ lãi suất cho khách hàng để phục hồi hoạt động sản xuất kinh doanh

Vietcombank: Hỗ trợ lãi suất cho khách hàng để phục hồi hoạt động sản xuất kinh doanh

Tài chính Ngân hàng  -  02/07/2022 13:16
Nhằm hỗ trợ khách hàng phục hồi hoạt động sản xuất kinh doanh, Ngân hàng Thương mại CP Ngoại thương Việt Nam (Vietcombank) đã triển khai thực hiện chính sách hỗ trợ lãi suất từ ngân sách nhà nước giai đoạn 2022 - 2023 tại hệ thống Vietcombank.
Sàn giao dịch chứng khoán trực tuyến: Tiềm ẩn nhiều rủi ro

Sàn giao dịch chứng khoán trực tuyến: Tiềm ẩn nhiều rủi ro

Tài chính Ngân hàng  -  02/07/2022 09:43
Ủy ban Chứng khoán Nhà nước cho biết, hoạt động đầu tư trên các sàn giao dịch chứng khoán quốc tế trực tuyến hiện chưa được pháp luật Việt Nam công nhận và bảo vệ. Đây là hình thức đầu tư tiềm ẩn nhiều rủi ro tài chính.
Củng cố địa vị pháp lý cho cơ quan thuế

Củng cố địa vị pháp lý cho cơ quan thuế

Tài chính Ngân hàng  -  01/07/2022 14:22
Trong bối cảnh thất thu thuế từ thương mại điện tử rất lớn, ngành thuế đã áp dụng nhiều biện pháp kỹ thuật, lấy công nghệ thông tin làm nòng cốt và từng bước hoàn thiện quy định quản lý thuế đối với hoạt động kinh doanh thương mại điện tử. Theo các chuyên gia, cần sửa đổi quy định pháp luật, trong đó xem xét củng cố địa vị pháp lý cho cơ quan thuế.
Phủ sóng hóa đơn điện tử đến 100% doanh nghiệp

Phủ sóng hóa đơn điện tử đến 100% doanh nghiệp

Tài chính Ngân hàng  -  01/07/2022 13:24
Xác định việc phủ sóng hoá đơn điện tử đến doanh nghiệp là nhiệm vụ chính trị quan trọng, trọng tâm của Ngành Thuế trong năm 2021 và năm 2022, để đảm bảo thực hiện nhiệm vụ thận trọng, từng bước vững chắc, Bộ Tài chính đã chỉ đạo Tổng cục Thuế thực hiện triển khai hóa đơn tử giai đoạn 1 tại 06 tỉnh/thành phố: Hà Nội, TP.HCM, Quảng Ninh, Hải Phòng, Phú Thọ, Bình Định từ tháng 11/2021.
Giá vàng SJC quay đầu giảm mạnh

Giá vàng SJC quay đầu giảm mạnh

Tài chính Ngân hàng  -  01/07/2022 11:06
Trong phiên giao dịch sáng nay (1/7), giá vàng SJC giảm 150.000 đồng/lượng.
đọc nhiều

Mộc Châu – Sơn La: Một người dân cần hỗ trợ pháp lý vì đất của mình biến thành của người khác sau phiên tòa

Mộc Châu – Sơn La: Một người dân cần hỗ trợ pháp lý vì đất của mình biến thành của người khác sau phiên tòa

Doanh nhân và pháp luật  -  03/07/2022 10:24
Ông Thành mua đất có công chứng và giấy chứng nhận quyền sử dụng đất nhưng mới đây Toà án nhân dân Huyện Mộc Châu – Tỉnh Sơn La lại tuyên bố Hợp đồng chuyển nhượng quyền sử dụng đất được công chứng giữa ông Thành và chủ mảnh đất bị vô hiệu, thay vào đó công nhận Hợp đồng chuyển nhượng quyền sử dụng đất viết tay giữa chủ đất với một người khác là có hiệu lực pháp luật.
Chuyển đổi số - chìa khóa xây dựng hải quan thông minh
Vietcombank công bố quyết định thành lập Khối Vận hành và một số quyết định nhân sự Trụ sở chính
Phim Hàn hấp dẫn không thể bỏ lỡ trong tháng 7
Hinode City chính thức bàn giao sổ hồng cho cư dân