Tin nhắn lừa đảo hoành hành, cảnh giác không “bay” luôn thưởng Tết


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Tin nhắn lừa đảo hoành hành, cảnh giác không “bay” luôn thưởng Tết Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.

Những ngày gần đây, nhiều người dùng cho biết, họ thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài. Nội dung tin nhắn còn đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu. 

Các lời nhắn này thường được gắn tên của 1 số ngân hàng thương mại cổ phần như Sacombank, ACB,… Nhiều người cho thấy họ nhận được lời nhắn dù chẳng cần là khách hàng của những ngân hàng này. Cũng vì thế, ít nhiều người nghi ngờ liệu dữ liệu của mình cũng có thể có thể bị đem rao bán và lập tài khoản giả. 

Thực tế cho thấy, khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website mang tên miền và giao diện gần tương tự với website của các ngân hàng. Tuy vậy, đây đều là các website giả mạo. 

Tin nhắn lừa đảo giả danh ngân hàng ACB.

Theo một chuyên gia viễn thông đề nghị được giấu tên, đây thực chất là các cuộc tiến công phising nhằm đánh cắp tin tức người dùng. Phishing hay tiến công giả mạo là hình thức tấn công mạng mà kẻ lừa đảo giả mạo một công ty chất lượng để xí gạt người dùng. Mục đích để người sử dụng tự cung cấp thông tin cá nhân cho chúng.

Trong trường hợp trên, nếu đăng nhập các đơn vị ngân hàng trên website giả mạo, kẻ xấu sẽ ngay tức thì có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng. Như vậy, người sử dụng đã vô tình giao cho kẻ lừa đảo mọi thứ tin tức bí mật về tài khoản của mình mà họ chẳng hề hay biết. 

Đây không phải là một hình thức tấn công mới. Điều đáng lo ngại là việc kẻ xấu đã sử dụng kỹ thuật nhằm giả danh các ngân hàng thông qua phần tên tiêu đề (brandname) của tin nhắn. 

Do cùng tên ngân hàng, tin nhắn giả mạo cũng có thể bị gom lại với những lời nhắn thật. Người dùng rất dễ dẫn đến lừa đảo bởi những lời nhắn kiểu này. Ảnh: Trọng Đạt

Để thực hiện được này, theo vị chuyên gia trên, kẻ xấu đã sử dụng một thiết bị có thể gửi lời nhắn giả mạo đồng loạt trong độ rộng nửa đường kính khoảng 500m. Bằng cách này, chúng có thể mạo xưng một ngân hàng nào đó và gửi lời nhắn truyền bá tới một danh sách các thiết bị trong cùng ở một địa điểm vực.

 

Nhiều điện thoại thông minh hiện nay có chức năng gộp lời nhắn của những thuê bao cùng tên. Do vậy, điểm yếu nguy hiểm nằm ngay chỗ những tin nhắn có brandname giả mạo sẽ bị gộp luôn với những tin nhắn thực của ngân hàng. Chính điều đó đã gây nên sự lầm lẫn cho người nhận được tin nhắn.

Sẽ không có gì đáng nói nếu người sử dụng không sử dụng cửa hàng của những ngân hàng nói trên và bỏ lỡ tin nhắn giả mạo. Tuy nhiên, với các người dùng trung tâm của các ngân hàng bị mạo danh, họ rất dễ tin theo và trở thành nạn nhân của kẻ lừa đảo. 

Khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của các ngân hàng. Đây đều là các website giả mạo. Ảnh: Trọng Đạt

Ghi nhận của Pv VietNamNet cho thấy, hiện tượng mạo xưng này đang xảy ra chủ đạo với 2 ngân hàng Sacombank và ACB. Do vậy, người dùng các trung tâm ngân hàng, nhất là của 2 ngân hàng kể trên cần cảnh giác với loại hình lừa đảo mới này. 

Ngân hàng ACB gần đây cũng đã phát đi thông báo cho biết, hiện có những lời nhắn SMS giả danh ngân hàng này được gửi đi với mục tiêu lừa đảo. Theo đó, tất cả các yêu cầu cung cấp thông tin, mã OTP hoặc mời bấm link dưới danh nghĩa ngân hàng này đều là giả mạo. 

Với Sacombank, trung tâm này khẳng định chỉ có 1 website ngân hàng điện tử duy nhất. Do đó, mọi thứ những trang web có đường dẫn hoặc giao diện gần tương tự đều không phải là của ngân hàng này. Sacombank cũng cảnh báo người sử dụng về các hình thức lừa đảo dưới dạng trúng thưởng chương trình khuyến mại. 

Dịp cuối năm và cận Tết luôn là thời điểm mà nhiều kẻ lừa đảo lựa chọn để hành động. Do vậy, người dùng cần đích thực cảnh giác, không truy cập các đường link lạ, không cung cấp các tin tức mẫn cảm (tên đăng nhập, mật khẩu, mã OTP các công ty nói chung) cho bất kỳ ai và trong bất kỳ tình huống nào. 

Trọng Đạt

Lừa đảo, Ngân hàng, Tấn công phising, Giả mạo ngân hàng, Ngân hàng Sacombank, Ngân hàng ACB, Giả mạo ngân hàng Sacombank, Giả mạo ngân hàng ACB

Bài viết (post) Tin nhắn lừa đảo hoành hành, cảnh giác không “bay” luôn thưởng Tết được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--