<div> <p>Từ cuối tháng 1, người dùng liên tục nhận được tin nhắn lừa đảo từ đầu số thương hiệu của các ngân hàng ACB, Sacombank, TPBank. Kịch bản chung của tin nhắn lừa đảo dạng này là hù dọa, yêu cầu nhập thông tin tài khoản và chiếm đoạt tài sản.</p> <h3>Kịch bản lừa đảo tinh vi</h3> <p>Trong giai đoạn nhiều doanh nghiệp đã thưởng cuối năm cho nhân viên, việc nhận một tin nhắn thông báo tài khoản gặp vấn đề bảo mật sẽ khiến người dùng quan tâm và thậm chí làm theo. Việc quan trọng nhất của hacker là làm sao để người dùng tin rằng họ đang gặp nguy hiểm từ thông báo của chính ngân hàng đang giữ tiền của họ.</p> <table> <tbody> <tr> <td><img alt="lua dao tai khoan anh 1" src="https://khds.1cdn.vn/2021/02/04/znews-photo-zadn-vn_screen_shot_2021_02_03_at_21.03.48.jpg" title="lừa đảo tài khoản ảnh 1" /></td> </tr> <tr> <td class="pCaption caption"> <p>Giao diện trang phishing ACB tối ngày 3/2.</p> </td> </tr> </tbody> </table> <p>Ở bước đe dọa, hacker sẽ thông báo phát hiện thanh toán bất thường từ tài khoản của người dùng sau đó yêu cầu nhập các thông tin đăng nhập và OTP để bảo mật.</p> <p>Trả lời <em>Zing</em>, chuyên gia bảo mật Ngô Minh Hiếu cho biết ở bước này, quan trọng nhất là xây dựng lòng tin để người dùng nhập mật khẩu và OTP. “Với tin nhắn thương hiệu, hacker đã xây dựng được sự tin tưởng tuyệt đối, từ đó khai thác thông tin từ người dùng", ông Hiếu nhận định.</p> <p>Để củng cố thêm lòng tin cho người dùng rằng họ đã đến đúng trang web của ngân hàng, các trang phising (giả mạo giao diện lừa đảo) đã đầu tư khá chi tiết về hình thức.</p> <p>Ở trường hợp của ACB, liên kết <em>https://v-acb.com</em> được gửi từ đầu số thương hiệu của ngân hàng này được chăm chút khá bài bản. Liên kết <em>v-acb.com</em> cũng được nhận định là khá giống với mô tuýp tạo domain của một số ngân hàng.</p> <p>Sau khi bị lừa nhấn vào liên kết trên, người dùng có thể bị dẫn dụ truy cập vào trang có giao diện giống với trang của ngân hàng. Khi bấm vào các đề mục của trang web, người dùng được chuyển hướng thẳng đến các nhánh của chính ngân hàng ACB với liên kết https://acb.com.vn.</p> <p>“Cách làm này cho thấy sự đầu tư kỹ lưỡng, tinh vi của hacker nhằm xây dựng lòng tin và chiếm đoạt tài sản của người dùng”, ông Hiếu nói thêm.</p> <p>Phía ngân hàng ACB đã thông báo đến khách hàng kịch bản lừa đảo này. ACB khẳng định đây là tin nhắn SMS mạo danh gửi đến khách hàng nhằm mục đích lừa đảo. "Các yêu cầu cung cấp thông tin hoặc số OTP đều là giả mạo", ACB thông tin.</p> <h3>Người dùng nhận SMS giả mạo theo kịch bản nào?</h3> <p>Theo chuyên gia bảo mật Ngô Minh Hiếu, có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu.</p> <p>Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, hacker sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, kẻ xấu phải ở gần nạn nhân một khoảng cách nhất định. Tuy vậy, cách làm này được đánh giá khá khó để thực hiện bởi tin nhắn của nhà mạng đã được mã hóa. Nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được tin nhắn là ký tự thông thường. Thế nhưng, khả năng này vẫn có thể xảy ra nếu chuỗi khóa “sống còn” này của nhà mạng bị lộ.</p> <table> <tbody> <tr> <td><img alt="lua dao tai khoan anh 2" src="https://khds.1cdn.vn/2021/02/04/znews-photo-zadn-vn_screen_shot_2021_02_03_at_23.03.42.jpg" title="lừa đảo tài khoản ảnh 2" /></td> </tr> <tr> <td class="pCaption caption"> <p>Không chỉ đầu số thương hiệu của ACB, mà cả Sacombank, TPBank... cũng đang trở thành mục tiêu của hacker.</p> </td> </tr> </tbody> </table> <p>Với kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng.</p> <p>Trả lời <em>Zing</em> ngày 3/2, đại diện Sacombank khẳng định những tin nhắn giả mạo vừa qua không được gửi từ ngân hàng này hay đơn vị cung cấp dịch vụ tin nhắn thương hiệu của họ.</p> <p>Ở kịch bản thứ 3, hacker sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác <strong>bên ngoài lãnh thổ Việt Nam</strong> trùng với tên của các ngân hàng bị ảnh hưởng vừa qua. Khi gửi tin nhắn, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng.</p> <p>“Để xác minh có đúng là cách này hay không. Cơ quan điều tra có thể truy xuất thông tin đầu số từ tin nhắn của người dùng. Nếu từ hai đầu số khác nhau nhưng cùng gộp lại thành một tin nhắn thì chính xác đây là lỗ hổng. Trong trường hợp tin nhắn gửi đến cùng một đầu số thì sự việc thật sự rất nghiêm trọng”, nguồn tin từ một đơn vị cung cấp mạng viễn thông cho biết.</p> <p>Ngoài 3 kịch bản trên, các chuyên gia an ninh mạng cũng không loại trừ trường hợp điện thoại người dùng đã bị nhiễm mã độc. Tuy vậy, nếu bị nhiễm mã độc, hacker sẽ có nhiều cách khai thác thông tin hơn. Ví dụ, hacker sử dụng quyền chụp ảnh màn hình để chủ động lấy mã OTP thay vì yêu cầu người dùng tự nhập.</p> <p>“Hiện, các ngân hàng liên quan vẫn chưa công bố lỗ hổng khiến người dùng nhận được tin nhắn thương hiệu đến từ đâu. Tất cả chỉ dừng ở giả thuyết. Việc cấp bách nhất lúc này là truyền thông đến người dùng để nắm thông tin, tránh bị lừa đảo vào những ngày cận tết”, chuyên gia Ngô Minh Hiếu kết luận.</p> <table class="article"> <tbody> <tr> <td> </td> </tr> </tbody> </table> </div> <p> </p>
- DIỄN ĐÀN DOANH NHÂN ỨNG DỤNG TIẾN BỘ KHOA HỌC - CÔNG NGHỆ
- SẬP CẦU PHONG CHÂU
- BÃO YAGI
- BẠO HÀNH TRẺ TẠI MÁI ẤM HOA HỒNG
- CƠ SỞ THẨM MỸ SAI PHẠM
- VI PHẠM MÔI TRƯỜNG
- MƯA LŨ SẠT LỞ Ở MIỀN BẮC
- CHÙA CẦU HỘI AN
- ĐIỂM THI TỐT NGHIỆP THPT 2024
- TỔNG BÍ THƯ NGUYỄN PHÚ TRỌNG (1944-2024)
- BỆNH BẠCH HẦU
- NGỘ ĐỘC THỰC PHẨM
- THI VÀO LỚP 10 NĂM 2024
- KỶ NIỆM NGÀY SINH NHẬT BÁC HỒ
- NGÀY KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM
- KỶ NIỆM 70 NĂM CHIẾN THẮNG ĐIỆN BIÊN PHỦ
- NAM SINH LỚP 8 BỊ ĐÁNH CHẾT NÃO
- NỔ LÒ HƠI Ở ĐỒNG NAI
- SAI PHẠM CHUNG CƯ BẢO SƠN NGHỆ AN
- BỆNH RUBELLA
- CÚM A/H5N1
- NHỮNG CÁI NHẤT CỦA VIỆT NAM, THẾ GIỚI NĂM 2023
'Kịch bản lừa đảo qua tin nhắn ngân hàng rất tinh vi'
Từ giả mạo đầu số thương hiệu đến xây dựng lòng tin người dùng, kịch bản lừa đảo của các hacker lần này được chuyên gia an ninh mạng đánh giá là rất tinh vi.
Theo zingnews.vn
Tránh bị lừa đảo tài khoản ngân hàng
Khởi tố vụ án “Lừa đảo chiếm đoạt tài sản” tại Công ty cổ phần đầu tư bất động sản Phát An Gia
Khách hàng lại quây kín trụ sở TNR Holdings tố lừa đảo, chiếm dụng vốn
Dòng tiền lừa đảo qua điện thoại di chuyển như thế nào?
Bắt đối tượng mua 500 số điện thoại của khách hàng để lừa đảo
“Tòa tháp quốc tế” gọi tên The Symphony bên sông Hàn, Đà Nẵng
Tiên phong kiến tạo chuẩn mực mới cho phong cách sống hiện đại
Dấu ấn khác biệt của VINAMILK với 16 năm là thương hiệu quốc gia
Căn hộ 3 phòng ngủ giữa nội đô mê mẩn khách mua nhà
Phú Quốc sắp có bệnh viện và quảng trường đẳng cấp quốc tế
Đèo Cả 'vỡ' phương án tài chính, ngụp lặn trong khoản vay nợ khổng lồ
CTCP Đầu tư hạ tầng giao thông Đèo Cả (HHV) đang ngụp lặn trong khoản vay nợ tài chính khổng lồ đồng thời gặp khó khăn khi vỡ phương án tài chính.
Krungsri muốn mua trước hạn 50% vốn điều lệ còn lại của SHBFinance
Ngân hàng TNHH Đại chúng Ayudhya (Krungsri) - thành viên Tập đoàn MUFG (Nhật Bản) đã có đề nghị với Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) về việc muốn mua trước hạn 50% vốn điều lệ còn lại của SHBFinance.
Tiên phong kiến tạo chuẩn mực mới cho phong cách sống hiện đại
Sức khỏe và tiện nghi công nghệ đang trở thành những ưu tiên hàng đầu của những người trẻ hiện đại và thành đạt. Bởi vậy, họ luôn khát khao tìm môi trường sống với hệ tiện ích Wellness-Smart để dễ dàng chạm tay vào lối sống này.
Thị trường căn hộ phía Đông Thủ đô nóng lên từng ngày
Sở hữu những lợi thế độc bản cùng tiềm năng tăng giá mạnh mẽ, The Paris - phân khu cuối cùng và đẳng cấp bậc nhất của tâm điểm thượng lưu The Metropolitan đang là tọa độ vàng hút các nhà đầu tư đổ về phía Đông Hà Nội.
Lãi kép: Con dao hai lưỡi?
Lãi kép là một công cụ tài chính mạnh mẽ nhưng cần hiểu rõ để áp dụng đúng cách. Biết cách tận dụng, nó sẽ giúp người đầu tư đạt được lợi nhuận lớn theo thời gian.
Vì sao công ty D2D bị xử phạt hành chính về thuế 865 triệu đồng?
Theo quyết định xử phạt từ Tổng cục thuế - chi cục thuế tỉnh Đồng Nai có hiệu lực ngày 24/10/2024, CTCP Phát triển Đô thị Công nghiệp số 2 (HoSE: D2D) đã có hành vi khai sai dẫn đến thiếu tiền thuế phải nộp theo quy định.
Dự án chưa ‘thành hình’, Thành phố Amata Long Thành vẫn lãi tốt nhờ đâu?
Trong số các doanh nghiệp khu công nghiệp và đô thị tại Việt Nam, “hạt giống” nào là “gà đẻ trứng vàng” cho đại gia Amata Thái Lan?
Quý 3/2024, VNSteel (TVN) lỗ hơn trăm tỷ đồng
Trong quý 3/2024, VNSteel ghi nhận doanh thu thuần đạt 8.698 tỷ đồng, tăng hơn 9% so với cùng kỳ, lợi nhuận gộp của VNSteel ghi nhận gần 138 tỷ đồng, giảm mạnh 22% so với cùng kỳ. Biên lãi gộp co hẹp lại còn 1,58%.
Tưng bừng đón tuổi 31, SHB dành hàng trăm nghìn quà tặng tri ân
Chào mừng kỷ niệm 31 năm thành lập, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) triển khai hàng loạt chương trình tri ân khách hàng cá nhân và doanh nghiệp thân thiết với hàng nghìn phần quà đặc biệt tổng giá trị lên tới 6 tỷ đồng.
KCN Hố Nai bị phạt vì chiếm đất
Ngày 6/2/2024, Ủy ban Nhân dân tỉnh Đồng Nai đã có quyết định xử phạt vi phạm hành chính trong lĩnh vực đất đai đối với CTCP Khu công nghiệp Hố Nai.
HoSE phát công văn nhắc nhở Rạng Đông Holding
Ngày 1/11, CTCP Rạng Đông Holding (HoSE: RDP) nhận được văn bản nhắc nhở từ Sở Giao dịch Chứng khoán TPHCM (HoSE) về việc chậm nộp BCTC quý 3/2024.