Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Tin nhắn giả mạo ngân hàng ở Việt Nam có thể được thuê từ darkweb

Tin nhắn giả mạo ngân hàng ở Việt Nam có thể được thuê từ darkweb Ngoài 3 kịch bản lừa đảo được Zing phản ánh trước đó, chuyên gia bảo mật cho biết kẻ gian có thể tìm mua dịch vụ nhắn tin giả mạo thương hiệu trên darkweb, thanh toán bằng Bitcoin.

Ngày 11/3, một số khách hàng sử dụng đơn vị của Vietcombank phản ánh trạng thái thu được lời nhắn lạ. Theo đó, những tin nhắn này được gửi thông qua hình thức SMS Brandname, mang thương hiệu Vietcombank, cùng lúc đòi hỏi người dùng truy cập vào đường dẫn giả mạo.

Đây không phải lần trước mắt người sử dụng từ những ngân hàng lớn tại Việt Nam nhận được các tin nhắn lừa đảo như vậy.

Theo một số chuyên gia, việc thuê dịch vụ giả mạo đầu số nhãn hiệu không phải mới và cũng không khó để đón cận.

Tương tự Vietcombank, nhiều khách hàng của ngân hàng khác cũng gặp tình huống này.

Rao bán đơn vị nhắn tin giả mạo trên darkweb

Theo chuyên gia bảo mật Ngô Minh Hiếu, các trung tâm gửi tin nhắn số lượng lớn được bày bán thông dụng trên mạng lưới website ngầm (darkweb), với khoảng giá dao động từ 100- 500 USD .

Thông qua hình thức này, bất cứ ai truy cập được vào darkweb cũng có thể gửi lời nhắn giả mạo thương hiệu đến nạn nhân.

“Tôi bán dịch vụ gửi tin nhắn. Bạn có thể dùng nó để gửi thư rác đến mọi quốc gia. Nhắn cho tôi nếu bạn cần. Dịch vụ này còn có tác dụng với cả lời nhắn thương hiệu”, một người bán dịch vụ mạo xưng SMS Brandname trên darkweb quảng cáo.

Người mua có thể dùng thử công ty bằng cách cung cấp thông tin thuê bao, nội dung tin nhắn và nhãn hiệu muốn giả mạo.

Chỉ trong tíc tắc, người muốn thử cửa hàng sẽ thu được tin nhắn theo đúng những gì yêu cầu. Qua lời giới thiệu của bên bán dịch vụ, họ có thể nhắn tin với con số lượng cực lớn.

Kẻ gian cũng có thể mua công ty lời nhắn giả mạo nhãn hiệu trên darkweb.

Với 100 tin nhắn, người mua chỉ thanh toán 20 USD . Tuy nhiên, bên bán chỉ nhận giao dịch phải trả bằng Bitcoin.

Nhờ có tính năng ẩn danh, Bitcoin đang là kênh giao dịch an toàn của những đối tượng xấu. Theo nghiên cứu của Chainanalysis, trong năm 2017, số Bitcoin trị giá 872 triệu USD (theo tỷ giá năm 2017) đã được dùng để chi tiêu trên darkweb.

Ông Hiếu cho thấy cửa hàng này đã hiện hữu từ rất lâu và chưa có cách khắc phục.

“Việc có được số điện thoại và tin tức ngân hàng của người sử dụng không phải là khó. Chỉ cần mua trung tâm gửi lời nhắn nhãn hiệu trên darkweb là các đối tượng xấu đã sẵn sàng tấn công”, ông Hiếu nhận định.

Kịch bản tiến công người dùng đa dạng

Bên cạnh hình thức mua công ty lời nhắn giả mạo thương hiệu, chuyên gia bảo mật Ngô Minh Hiếu cũng nhắc đến thêm 3 kịch bản tiến công người dùng của các đối tượng xấu.

Đầu tiên, kẻ gian cũng có thể có thể tiến công trực diện vào hệ thống của trung tâm cung cấp công ty SMS Brandname cho ngân hàng, thao túng nội dung gửi đến người dùng. Cách thứ 2, hacker cũng có thể làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu.

 

Cuối cùng, kẻ gian cũng có thể có thể sử dụng thủ thuật can thiệp vào giữa công đoạn gửi/nhận SMS. Theo tin tức từ Cục An toàn Thông tin, các lời nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Việc mua lời nhắn giả mạo sẽ giúp kẻ gian tấn công người sử dụng ở các khu vực khác nhau. So với thiết bị phát sóng di động giả mạo, vốn chỉ hoạt động trong nửa đường kính 1 km, cửa hàng gửi SMS giả mạo bán trên darkweb mang lại hiệu quả và để dành hơn nhiều.

Tuy nhiên, cách này cũng đều có một số giới hạn nhất định về mặt công nghệ. Không phải thương hiệu nào cũng đều có thể làm giả được.

Cần sớm có giải pháp

Theo đánh giá của ông Vũ Ngọc Sơn, Phó chủ tịch đảm nhiệm mảng Chống mã độc của Bkav, trạng thái người sử dụng bị tin tặc tấn công thông qua lời nhắn giả mạo thương hiệu rất nghiêm trọng. Mấu chốt của hình thức lừa đảo này là đánh vào lòng tin của người dùng.

“Nếu lỗ hổng phát sinh từ phía ngân hàng hay nhà mạng thì quả bóng trách nhiệm sẽ có đẩy cho họ. Tuy nhiên, thủ đoạn tinh vi của các đối tượng này nằm ngoài sự kiểm soát của cả ngân hàng lẫn nhà mạng, suy cho cùng khách hàng là những người cuối cùng chịu thiệt thòi”, ông Sơn cho biết.

Sẽ có thêm nhiều nạn nhân nếu trạng thái này sẽ không sớm được khắc phục. (Ảnh: Minh Khánh)

Trong tình huống kẻ gian lừa đảo trên quy mô lớn, chẳng những người dùng, các doanh nghiệp cũng sẽ trở thành nạn nhân. Vậy nên, việc nâng lên cảnh báo cũng giống đưa ra các giải pháp phòng tránh từ phía ngân hàng nói riêng và doanh nghiệp nói chung là vô cùng cần thiết.

Cũng theo ông Sơn, phần lớn người dùng phổ thông hiện giờ không hiểu rõ công nghệ. Chính vì vậy, không dễ để người dùng nhận hiểu rằng thủ đoạn của tin tặc và tự bảo quản mình.

Sau khi thu được phản ánh của khách hàng, Vietcombank đã gửi cảnh báo tới toàn bộ người dùng, đồng thời kết hợp với những bộ phận liên quan đánh sập trang web giả mạo. Tính đến ngày 12/3, website với tên miền giả mạo đã hết hoạt động.

Ngày 12/3, tài khoản Facebook mang tên M.N đăng tải bài viết phản ánh tình trạng thu được lời nhắn giả danh ngân hàng Vietcombank.

“Chúng tôi phát giác tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com”, nội dung tin nhắn thông báo.

Tương tự, ngày 19/1, người dùng T.Q. tại TP.HCM thu được lời nhắn gửi từ đầu số Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.

Sau khi truy cập đường dẫn và nhập thông tin, OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu vnd và số dư còn lại vỏn vẹn 100.000 đồng.

Tính đến nay, vụ việc đã diễn ra đối với khách hàng của một số ngân hàng như ACB, Sacombank, Vietcombank TPbank.

(Theo Zing)

gửi tin nhắn giả mạo ngân hàng, darkweb, web đen, hacker, tài khoản facebook

Bài viết (post) Tin nhắn giả mạo ngân hàng ở Việt Nam có thể được thuê từ darkweb được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng