Thông tin từ Công ty cổ phần An toàn thông tin CyRadar cho hay, ngày 24/10/2019, hệ thống giám sát của doanh nghiệp này đã phát giác các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa điểm tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.
Trên các trang web mạo xưng VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người sử dụng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.
Giao diện trang giả mạo đòi user và password của nạn nhân (Nguồn ảnh: CyRadar) |
Trang web giả mạo dụ người sử dụng nhập mã OTP (Nguồn ảnh: CyRadar) |
Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được dùng để làm thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được những tin nhắn với nội dung lừa đảo như hình dưới.
Tin nhắn gửi đến cho các nạn nhân (Nguồn ảnh: CyRadar) |
Người dùng cũng có thể có thể kiểm tra một tên miền có phải tên miền lừa đảo hay là không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar. “Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal”, chuyên gia CyRadar tin tức thêm.
Người dùng có thể tuy cập trang https://phishing-check.cyradar.com để kiểm tra 1 tên miền có phải tên miền lừa đảo hay không |
Hệ thống của CyRadar có thể phát hiện tên miền lừa đảo từ rất sớm |
Cũng trong thông tin cảnh báo mới phát ra, CyRadar còn cho biết, ngoài ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có biết bao các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank như: “sinhnhatvpbank[dot]com”; “sinhnhatvpbanks[dot]com”; “sinhnhat-vpbank[dot]com”.
Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền “sinhnhatvpbank[dot]com”, “sinhnhatvpbanks[dot]com” và “sinhnhat-vpbank[dot]com” cũng đều có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên.
Thông tin cảnh báo trên trang chủ của website thật VPBank tại địa chỉ vpbank.com.vn |
Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: “Bất cứ ai đòi hỏi bạn cung cấp OTP đều là lừa đảo”.
Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người sử dụng cũng cần cẩn thận với những đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.
Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng thứ nhất năm nay, có tới 2.750 cuộc tiến công lừa đảo (Phishing), chiếm gần 60%.
Từ khóa bài viết: tấn công mạng, tấn công lừa đảo, Phishing, website mạo danh, website giả mạo, giải pháp an ninh mạng ứng dụng AI, CyRadar, hệ thống CyRadar Intelligent Platform
Bài viết CyRadar cảnh báo chiến dịch lừa đảo mạo danh ngân hàng VPBank được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.