Hacker dùng BTS giả mạo phát tán tin nhắn mạo danh ngân hàng để lừa người dùng


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Hacker dùng BTS giả mạo phát tán tin nhắn mạo danh ngân hàng để lừa người dùng Ngày 5/2, Cục An toàn thông tin, Bộ TT&TT đã ra cảnh báo về phương thức sử dụng thiết bị phát sóng di động giả mạo để phát tán tin nhắn rác lừa đảo nhắm vào người dùng của các tổ chức tài chính, ngân hàng.
Hacker dùng BTS giả mạo phát tán tin nhắn mạo danh ngân hàng để lừa người dùng 
Cục An toàn thông tin khuyến cáo người dân kiểm tra, xác minh kỹ các website, app trong những lời nhắn mà người dùng nhận được, bao gồm những tin nhắn thương hiệu, lời nhắn từ các đầu số ngắn. 

Phương thức mới phát tán lời nhắn lừa đảo nhắm vào người dùng ngân hàng

Thời gian gần đây, như ICTnews đã phản ánh, nhiều thuê bao di động đã thu được lời nhắn mạo xưng các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm cướp đoạt tiền của người dân.

Người dùng không cẩn trọng khi truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp tin tức cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.

Theo các chuyên gia bảo mật, việc  các đối tượng xấu giả mạo lời nhắn định danh (brandname) của các ngân hàng, ví điện tử làm cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra.

Các chuyên gia bảo mật cũng dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được những công ty cung cấp tin nhắn định danh – brandname; Hacker thuê server đơn vị SMS và giả mạo brandname để gửi lời nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và lúc đấy mã độc sẽ chèn các tin nhắn mạo xưng vào các luồng gửi tin nhắn trên máy…

Tuy nhiên, trong thông tin cảnh báo chính thức phát ra chiều ngày 5/2, Cục An toàn thông tin, Bộ TT&TT đã tin tức cụ thể về phương thức tấn công của các đối tượng xấu trong số vụ tiến công lừa đảo nhắm vào các tổ chức tài chính, ngân hàng.

Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các lời nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

“Đây là các thiết bị có xuất xứ từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thi hành các cuộc tiến công phát tán lời nhắn rác lừa đảo người dùng, đặc biệt là người sử dụng tại nhiều khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.

Cụ thể, qua phân tích, trong những chiến dịch tiến công lừa đảo (Phishing) nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tiến công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi lời nhắn rác trực diện vào điện thoại mà không thông qua mạng viễn thông di động.

Các lời nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục tiêu tạo lòng tin, gạt gẫm người dùng. Nội dung tin nhắn thường là quảng cáo, chỉ dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp tin tức của người dùng như tài khoản, mật khẩu, mã OTP…

 

Tiếp đó, người sử dụng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu.

Sau khi người sử dụng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề xuất người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng làm đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Những khuyến cáo với những người dùng công ty ngân hàng, tài chính

Nhận định đây là hành vi rất tinh vi và nguy hiểm, đại diện Cục An toàn tin tức cho biết, Cục đang phối hợp chặt chẽ với lực lượng công an, các bộ phận chức năng, các doanh nghiệp viễn thông để tiến hành các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin khuyến nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong số lời nhắn mà người dùng nhận được, cho dù là các lời nhắn thương hiệu, lời nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, phần mềm có nguồn gốc, nội dung không rõ ràng.

Trường hợp thu được tin nhắn có nội dung lừa đảo, giả mạo, người dân được đề nghị phản ánh với Cục An toàn tin tức (Trung tâm VNCERT/CC) qua đầu số lời nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Ngoài ra, Cục An toàn thông tin cũng đề xuất người dân thông báo cho cơ quan cảnh sát hoặc Cục khi phát giác các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.

Vân Anh

tấn công mạng, tấn công lừa đảo, tin nhắn thương hiệu, tin nhắn định danh, brandname, ngân hàng, tổ chức tài chính

Bài viết (post) Hacker dùng BTS giả mạo phát tán tin nhắn mạo danh ngân hàng để lừa người dùng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--