024.3225.2096

Cảnh báo tấn công lừa đảo với người dùng ngân hàng ở Việt Nam

Tin tặc tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, đánh cắp tài khoản ngân hàng, bằng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
 

Theo Group-IB, công ty cung cấp các dịch vụ an ninh mạng cho biết, vừa phát hiện một chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính lớn của Việt Nam.
 

Theo đó, chiến dịch nói trên được khởi động vào tháng 5/2019, với việc đăng ký tên miền đầu tiên. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022.
 

Đội ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được khoảng 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo ngay cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT).
 

Hiện, tất cả số tên miền phát hiện đã bị ngăn chặn. Song, các tên miền mới vẫn thường xuyên xuất hiện. Nguyên nhân nằm ở chính thiết kế của hạ tầng: Các tên miền chỉ hoạt động trong thời gian ngắn, khiến việc phát hiện và gỡ bỏ chúng trở nên phức tạp. "Vì lý do này, số lượng tên miền thực tế có thể cao hơn rất nhiều", chuyên gia Group-IB đánh giá.
 

Cảnh báo tấn công lừa đảo với người dùng ngân hàng ở Việt Nam - Ảnh 1.

Cơ sở hạ tầng của những kẻ lừa đảo. (Ảnh: Group-IB)
 

Về cách thức thực hiện, tin tặc sử dụng tin nhắn SMS, Telegram và WhatsApp giả mạo, thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo.
 

Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử. Ví dụ như tin nhắn có nội dung thông báo cho nạn nhân rằng họ đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà, đồng thời cho biết cơ hội này sẽ sớm hết hạn, từ đó tạo động lực thôi thúc người dùng.
 

Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.
 

Cảnh báo tấn công lừa đảo với người dùng ngân hàng ở Việt Nam - Ảnh 2.
 

Tin nhắn được gửi bởi kẻ lừa đảo
 

Khi nhấp vào các liên kết đó, nạn nhân sẽ được chuyển tiếp đến một trang web giả mạo, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, theo đó nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.
 

Khi nạn nhân chọn một ngân hàng từ danh sách, họ sẽ được chuyển hướng đến một trang lừa đảo khác, trông giống như trang hợp pháp của ngân hàng. Sau khi nạn nhân nhập tên người dùng và mật khẩu, họ sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp Mật khẩu dùng một lần (OTP).
 

Tại thời điểm này, những kẻ lừa đảo sử dụng thông tin đăng nhập đã bị đánh cắp để đăng nhập vào tài khoản thực của nạn nhân. Sau khi nạn nhân nhận được mã OTP từ ngân hàng của họ (theo yêu cầu của những kẻ lừa đảo) và nhập mã vào trang xác thực giả mạo, những tên tội phạm mạng có thể toàn quyền truy cập vào tài khoản ngân hàng của họ. Với những thông tin này, chúng cũng có thể bắt đầu các giao dịch bất hợp pháp.
 

Sau khi nạn nhân "đăng nhập" vào trang web giả mạo, họ sẽ nhận được một thông báo cho biết "giao dịch vẫn đang được xử lý".
 

Phương pháp trùng lặp này cho phép những tên tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (như tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp). Những thông tin này sẽ được mua đi bán lại trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, phục vụ các cuộc tấn công tiếp theo nhắm vào nạn nhân.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
09/08/2022 12  Lượt xem
Hàng nghìn người trên thế giới đã phản hồi về việc gặp lỗi truy cập và không thể sử dụng công cụ tìm kiếm Google.
Chi tiết
08/08/2022 13  Lượt xem
Mặc dù sự bùng nổ ứng dụng dành cho thiết bị di động do đại dịch COVID-19 đã trôi qua từ lâu, nhưng thời gian sử dụng thiết bị di động của người dùng vẫn đang tăng lên.
Chi tiết
05/08/2022 15  Lượt xem
Người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin cá nhân hay trở thành nạn nhân của mã độc.
Chi tiết
05/08/2022 15  Lượt xem
Trong khi có rất nhiều nguy hiểm rình rập trẻ em trên môi trường số, chỉ có khoảng 1/3 trẻ sử dụng Internet ở Việt Nam biết kỹ năng giữ an toàn trên mạng.
Chi tiết
04/08/2022 11  Lượt xem
Một số ứng dụng chứa mã độc nguy hiểm HiddenAds được ngụy trang dưới dạng những phần mềm dọn rác hoặc được quảng cáo là có thể tối ưu hóa thời lượng sử dụng pin.
Chi tiết
03/08/2022 18  Lượt xem
Đối với thế hệ thanh thiếu niên hiện nay, TikTok đang dần trở thành một nơi để tìm kiếm thông tin.
Chi tiết
31/07/2022 13  Lượt xem
TikTok có đầy đủ mặt trái và những điều tốt đẹp như nhiều nền tảng khác, song các bậc phụ huynh cần quan tâm đến con em khi để các bé sử dụng ứng dụng.
Chi tiết
30/07/2022 11  Lượt xem
Wi-Fi không phải là viết tắt của 'wireless fidelity' như nhiều người tưởng.
Chi tiết
27/07/2022 10  Lượt xem
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo để giúp người dùng phòng tránh.
Chi tiết
24/07/2022 14  Lượt xem
1 triệu người sẽ có cơ hội sử dụng công cụ tạo hình ảnh đơn giản thông qua việc mô tả bằng từ ngữ khi công nghệ mới này bắt đầu bước vào giai đoạn thử nghiệm.
Chi tiết
22/07/2022 12  Lượt xem
Từ ngày 24/7, thí sinh tại Đà Nẵng, Bình Định, Quảng Nam, Hà Giang,... nhắn tin số báo danh vào các trang Zalo của tỉnh là có thể tra cứu điểm thi tốt nghiệp THPT 2022.
Chi tiết
19/07/2022 16  Lượt xem
Theo báo cáo từ Ars Technica, tất cả ứng dụng trên Play Store đều phải có thông tin về an toan dữ liệu do nhà phát triển cung cấp trước ngày 20/7.
Chi tiết
18/07/2022 16  Lượt xem
TikTok thông báo tiếp tục công bố những tính năng và công nghệ mới giúp hỗ trợ người dùng thực hiện các tùy chỉnh nội dung theo sở thích.
Chi tiết
17/07/2022 19  Lượt xem
Chuyên gia bảo mật tại Evina mới đây đã phát hiện ra hàng loạt ứng dụng trên Play Store có chứa mã độc Autolycos.
Chi tiết
15/07/2022 16  Lượt xem
Ngày 13/7, Bộ Thông tin và Truyền thông đã phối hợp với một số đơn vị tổ chức "Tọa đàm xác thực mật khẩu Make in Vietnam" tại Hà Nội.
Chi tiết
11/07/2022 16  Lượt xem
Giải pháp camera an ninh của FPT Camera đã nhận được những lời đánh giá tích cực tại triển lãm 5G/IoT Service Expo ở Nhật Bản.
Chi tiết
08/07/2022 21  Lượt xem
Các nhà khoa học từ cơ quan nghiên cứu quốc gia Australia đã phát triển một phương pháp phát hiện nhanh hơn các biến thể virus gây bệnh COVID-19 đáng lo ngại.
Chi tiết
05/07/2022 17  Lượt xem
Thậm chí một tên tuổi lớn như Google đôi khi cũng mắc phải những lỗi cơ bản nhất.
Chi tiết
03/07/2022 26  Lượt xem
Từ đầu tháng 7, Google cho biết sẽ xóa dữ liệu lịch sử vị trí của người dùng nếu điểm đến là các cơ sở sản phụ khoa, các trung tâm tạm trú bạo hành gia đình...
Chi tiết
02/07/2022 17  Lượt xem
Dự án này được cho là đột phá khi thu được những kết quả bước đầu khả quan trong việc hỗ trợ điều trị cho những người bị suy giảm trí nhớ.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.