024.3225.2096

Phát hiện trò lừa đảo trộm mã OTP bằng cuộc gọi tự động

Hàng nghìn cuộc gọi tấn công bằng website giả mạo có sử dụng bot OTP đã bị ngăn chặn, nhưng đó chỉ là "bề nổi" của một chiêu trò lừa đảo mới gần đây.
 

OTP (One Time Password - mật khẩu dùng một lần) là phương thức dùng trong xác thực 2 yếu tố (2FA) nhằm tăng cường lớp bảo mật thường thấy cho các tài khoản trực tuyến. Mã này thường được hệ thống nơi chứa tài khoản gửi qua tin nhắn (qua số điện thoại đăng ký trước), email hay ứng dụng để người dùng có thêm một lớp bảo vệ tài khoản dù đã bị lộ thông tin đăng nhập. Mã này chỉ sử dụng một lần và được cấp mới liên tục, có thời gian khả dụng rất ngắn (khoảng 60 giây hoặc vài phút tùy hệ thống).
 

Từng là phương thức xác thực khuyến nghị được xem là an toàn nhưng mới đây, các chuyên gia bảo mật phát hiện một hình thức bot OTP (phần mềm tự động) mới khi kẻ lừa đảo đã sử dụng các cách thức tinh vi để lừa người dùng tiết lộ OTP này, cho phép chúng vượt qua các biện pháp bảo vệ 2FA.
 

Theo đó, bot OTP là một công cụ được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập, rồi truy cập vào tài khoản, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục "con mồi" tiết lộ mã OTP. Khi kẻ tấn công nhận được mã OTP thông qua bot, chúng có thể sử dụng để truy cập trái phép vào tài khoản của nạn nhân.


Kẻ gian sử dụng bot OTP để giả cuộc gọi nhằm khai thác mật khẩu dùng 1 lần của nạn nhân.

Kẻ gian sử dụng bot OTP để giả cuộc gọi nhằm khai thác mật khẩu dùng 1 lần của nạn nhân.
 

Với hình thức này, kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn. Bot OTP được thiết lập mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.
 

Nghiên cứu của hãng bảo mật Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Trong khoảng thời gian từ ngày 1/3 đến ngày 31/5, các giải pháp bảo mật đã ngăn chặn được 653.088 lượt truy cập trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.
 

Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định: "Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật".
 

Một trong những lý do gia tăng bot OTP là được cung cấp dưới dạng dịch vụ, mua bán dễ dàng trên chợ đen của tin tặc. Chúng thường đi kèm nhiều gói đăng ký với tính năng khác nhau, kể cả cho phép kẻ gian tùy chỉnh tính năng của bot để mạo danh tổ chức, sử dụng đa ngôn ngữ, chọn tông giọng nam hoặc nữ... Thậm chí là giả mạo số điện thoại của tổ chức, doanh nghiệp uy tín để đánh lừa nạn nhân.

theo VTC


Bình luận facebook
Bình luận form
Các bài viết khác
22/07/2024 6  Lượt xem
Giải thưởng sáng tạo nội dung số Việt Nam (VCA) được trao cho các tổ chức/cá nhân có sản phẩm nội dung số xuất sắc, lan tỏa những giá trị văn hóa tốt đẹp.
Chi tiết
18/07/2024 29  Lượt xem
Theo Cục An toàn thông tin, người dân hết sức cẩn trọng khi quét mã QR, cần xác minh kỹ thông tin giao dịch trước khi thực hiện các bước chuyển tiền trực tuyến.
Chi tiết
16/07/2024 38  Lượt xem
Ngày 15/7, Bộ Thông tin và Truyền thông đã công bố danh sách các nền tảng số quốc gia do các Bộ, ngành triển khai trên toàn quốc để địa phương khai thác, tránh trùng lặp.
Chi tiết
15/07/2024 31  Lượt xem
Vệ tinh radar đầu tiên của Việt Nam - LOTUSat-1 đã hoàn thành công tác thiết kế, chế tạo, dự kiến có thể phóng lên vũ trụ vào cuối năm nay hoặc đầu năm 2025.
Chi tiết
08/07/2024 83  Lượt xem
Dẫn đầu về độ "nóng" là các tin tức liên quan tới "EURO 2024", "Giá vàng", "tỷ giá USD". "ChatGPT" và "Scratch" là các ứng dụng công nghệ được quan tâm hàng đầu.
Chi tiết
04/07/2024 77  Lượt xem
Các ngân hàng không trực tiếp liên hệ với khách hàng để hướng dẫn thu thập sinh trắc học, vì vậy, người dùng tuyệt đối không cung cấp mã OTP, mật khẩu... cho bất kỳ ai.
Chi tiết
03/07/2024 83  Lượt xem
Hội nghị Trí tuệ nhân tạo thế giới 2024 và Hội nghị cấp cao về Quản trị AI là hội nghị có ảnh hưởng nhất trong lĩnh vực trí tuệ nhân tạo toàn cầu và đã được tổ chức thành công 6 lần trước đó tại Thượng Hải…
Chi tiết
28/06/2024 71  Lượt xem
Các chuyên gia bảo mật mới đây đã phát hiện một số ứng dụng có chứa mã độc Medusa trên các kho ứng dụng của bên thứ ba.
Chi tiết
26/06/2024 101  Lượt xem
Trong tuần từ ngày 17/6 đến ngày 23/6, Cục An toàn thông tin (Bộ TT&TT) tiếp tục đưa ra những khuyến cáo với người dùng cần nâng cao cảnh giác hơn nữa trước sự xuất hiện của nhiều thủ đoạn lừa đảo mới trên mạng xã hội bên cạnh các chiêu thức cũ...
Chi tiết
24/06/2024 220  Lượt xem
Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện các hành vi tấn công trái phép của nhóm tin tặc nhằm vào một số tổ chức tại Việt Nam.
Chi tiết
17/06/2024 111  Lượt xem
Thị trường sáng tạo nội dung số tại Việt Nam đang ngày càng lớn mạnh, đòi hỏi một nguồn nhân lực dồi dào
Chi tiết
12/06/2024 91  Lượt xem
CEO của Nokia, ông Pekka Lundmark, đã thực hiện cuộc gọi điện thoại đầu tiên có âm thanh sống động nhờ công nghệ 3D thay vì đơn âm như hiện nay thông qua mạng 5G.
Chi tiết
03/06/2024 101  Lượt xem
Thử nghiệm các công cụ AI đem đến sự thích thú cho nhiều người. Tuy nhiên, có những nguy cơ phía sau mà không phải ai cũng lường hết hậu quả.
Chi tiết
28/05/2024 49  Lượt xem
Làn sóng đầu tư vào AI được dự báo sẽ còn tăng mạnh hơn nữa trong các năm tới, khi AI đã chứng minh là động lực tăng trưởng chủ lực của các công ty công nghệ.
Chi tiết
23/05/2024 85  Lượt xem
Khi mới ra mắt vào năm 2016, TikTok - nền tảng chia sẻ video ngắn thuộc sở hữu của Tập đoàn ByteDance (Trung Quốc) - cho phép người dùng đăng tải video có độ dài tối đa 15 giây.
Chi tiết
22/05/2024 80  Lượt xem
Amazon Global Selling vừa công bố các xu hướng TMĐT xuyên biên giới nổi bật, định hình nền kinh tế xuất khẩu trực tuyến Việt Nam.
Chi tiết
20/05/2024 77  Lượt xem
Với bản cập nhật hệ điều hành iOS 18, người dùng sẽ có thêm tính năng Eye Tracking, cho phép điều khiển iPhone và iPad chỉ bằng ánh mắt mà không cần chạm trực tiếp.
Chi tiết
08/05/2024 82  Lượt xem
Trên hành trình của sự tiến bộ công nghệ, việc ứng dụng công nghệ trong lĩnh vực y tế đã mở ra nhiều cánh cửa mới, đem lại nhiều lợi ích cho người dân.
Chi tiết
02/05/2024 88  Lượt xem
Với tốc độ phát triển của AI như hiện nay, những công việc cũ có thể giảm nhưng đồng thời hứa hẹn mở ra nhiều cơ hội cho các cá nhân và công ty trên toàn thế giới.
Chi tiết
26/04/2024 82  Lượt xem
Bộ TT&TT đề nghị các cơ quan, tổ chức và doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng trong thời gian diễn ra những ngày lễ lớn.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.