'Kịch bản lừa đảo qua tin nhắn ngân hàng rất tinh vi'

Từ giả mạo đầu số thương hiệu đến xây dựng lòng tin người dùng, kịch bản lừa đảo của các hacker lần này được chuyên gia an ninh mạng đánh giá là rất tinh vi.

<div> <p>Từ cuối th&aacute;ng 1, người d&ugrave;ng li&ecirc;n tục nhận được tin nhắn lừa đảo từ đầu số thương hiệu của c&aacute;c ng&acirc;n h&agrave;ng ACB, Sacombank, TPBank. Kịch bản chung của tin nhắn lừa đảo dạng n&agrave;y l&agrave; h&ugrave; dọa, y&ecirc;u cầu nhập th&ocirc;ng tin t&agrave;i khoản v&agrave; chiếm đoạt t&agrave;i sản.</p> <h3>Kịch bản lừa đảo tinh vi</h3> <p>Trong giai đoạn nhiều doanh nghiệp đ&atilde; thưởng cuối năm cho nh&acirc;n vi&ecirc;n, việc nhận một tin nhắn th&ocirc;ng b&aacute;o t&agrave;i khoản gặp vấn đề bảo mật sẽ khiến người d&ugrave;ng quan t&acirc;m v&agrave; thậm ch&iacute; l&agrave;m theo. Việc quan trọng nhất của hacker l&agrave; l&agrave;m sao để người d&ugrave;ng tin rằng họ đang gặp nguy hiểm từ th&ocirc;ng b&aacute;o của ch&iacute;nh ng&acirc;n h&agrave;ng đang giữ tiền của họ.</p> <table> <tbody> <tr> <td><img alt="lua dao tai khoan anh 1" src="https://khds.1cdn.vn/2021/02/04/znews-photo-zadn-vn_screen_shot_2021_02_03_at_21.03.48.jpg" title="lừa đảo tài khoản ảnh 1" /></td> </tr> <tr> <td class="pCaption caption"> <p>Giao diện trang phishing ACB tối ng&agrave;y 3/2.</p> </td> </tr> </tbody> </table> <p>Ở bước đe dọa, hacker sẽ th&ocirc;ng b&aacute;o ph&aacute;t hiện thanh to&aacute;n bất thường từ t&agrave;i khoản của người d&ugrave;ng sau đ&oacute; y&ecirc;u cầu nhập c&aacute;c th&ocirc;ng tin đăng nhập v&agrave; OTP để bảo mật.</p> <p>Trả lời <em>Zing</em>, chuy&ecirc;n gia bảo mật Ng&ocirc; Minh Hiếu cho biết ở bước n&agrave;y, quan trọng nhất l&agrave; x&acirc;y dựng l&ograve;ng tin để người d&ugrave;ng nhập mật khẩu v&agrave; OTP. &ldquo;Với tin nhắn thương hiệu, hacker đ&atilde; x&acirc;y dựng được sự tin tưởng tuyệt đối, từ đ&oacute; khai th&aacute;c th&ocirc;ng tin từ người d&ugrave;ng&quot;, &ocirc;ng Hiếu nhận định.</p> <p>Để củng cố th&ecirc;m l&ograve;ng tin cho người d&ugrave;ng rằng họ đ&atilde; đến đ&uacute;ng trang web của ng&acirc;n h&agrave;ng, c&aacute;c trang phising (giả mạo giao diện lừa đảo) đ&atilde; đầu tư kh&aacute; chi tiết về h&igrave;nh thức.</p> <p>Ở trường hợp của ACB, li&ecirc;n kết <em>https://v-acb.com</em> được gửi từ đầu số thương hiệu của ng&acirc;n h&agrave;ng n&agrave;y được chăm ch&uacute;t kh&aacute; b&agrave;i bản. Li&ecirc;n kết <em>v-acb.com</em> cũng được nhận định l&agrave; kh&aacute; giống với m&ocirc; tu&yacute;p tạo domain của một số ng&acirc;n h&agrave;ng.</p> <p>Sau khi bị lừa nhấn v&agrave;o li&ecirc;n kết tr&ecirc;n, người d&ugrave;ng c&oacute; thể bị dẫn dụ truy cập v&agrave;o trang c&oacute; giao diện giống với trang của ng&acirc;n h&agrave;ng. Khi bấm v&agrave;o c&aacute;c đề mục của trang web, người d&ugrave;ng được chuyển hướng thẳng đến c&aacute;c nh&aacute;nh của ch&iacute;nh ng&acirc;n h&agrave;ng ACB với li&ecirc;n kết https://acb.com.vn.</p> <p>&ldquo;C&aacute;ch l&agrave;m n&agrave;y cho thấy sự đầu tư kỹ lưỡng, tinh vi của hacker nhằm x&acirc;y dựng l&ograve;ng tin v&agrave; chiếm đoạt t&agrave;i sản của người d&ugrave;ng&rdquo;, &ocirc;ng Hiếu n&oacute;i th&ecirc;m.</p> <p>Ph&iacute;a ng&acirc;n h&agrave;ng ACB đ&atilde; th&ocirc;ng b&aacute;o đến kh&aacute;ch h&agrave;ng kịch bản lừa đảo n&agrave;y. ACB khẳng định đ&acirc;y l&agrave; tin nhắn SMS mạo danh gửi đến kh&aacute;ch h&agrave;ng nhằm mục đ&iacute;ch lừa đảo. &quot;C&aacute;c y&ecirc;u cầu cung cấp th&ocirc;ng tin hoặc số OTP đều l&agrave; giả mạo&quot;, ACB th&ocirc;ng tin.</p> <h3>Người d&ugrave;ng nhận SMS giả mạo theo kịch bản n&agrave;o?</h3> <p>Theo chuy&ecirc;n gia bảo mật Ng&ocirc; Minh Hiếu, c&oacute; 3 kịch bản ch&iacute;nh khiến người d&ugrave;ng nhận tin nhắn giả mạo từ đầu số thương hiệu.</p> <p>Ở kịch bản đầu ti&ecirc;n, hacker sẽ tạo ra một trạm BTS (trạm ph&aacute;t s&oacute;ng) bằng c&aacute;c thiết bị chuy&ecirc;n dụng. Từ đ&oacute;, hacker sẽ gửi đi những g&oacute;i tin nhắn đ&atilde; được sửa đổi nội dung đến nạn nh&acirc;n. Với c&aacute;ch l&agrave;m n&agrave;y, kẻ xấu phải ở gần nạn nh&acirc;n một khoảng c&aacute;ch nhất định. Tuy vậy, c&aacute;ch l&agrave;m n&agrave;y được đ&aacute;nh gi&aacute; kh&aacute; kh&oacute; để thực hiện bởi tin nhắn của nh&agrave; mạng đ&atilde; được m&atilde; h&oacute;a. Nếu gửi một g&oacute;i th&ocirc;ng tin bất kỳ nhưng kh&ocirc;ng c&oacute; chuỗi m&atilde; tr&ecirc;n SIM để giải m&atilde;, người d&ugrave;ng sẽ kh&ocirc;ng nhận được tin nhắn l&agrave; k&yacute; tự th&ocirc;ng thường. Thế nhưng, khả năng n&agrave;y vẫn c&oacute; thể xảy ra nếu chuỗi kh&oacute;a &ldquo;sống c&ograve;n&rdquo; n&agrave;y của nh&agrave; mạng bị lộ.</p> <table> <tbody> <tr> <td><img alt="lua dao tai khoan anh 2" src="https://khds.1cdn.vn/2021/02/04/znews-photo-zadn-vn_screen_shot_2021_02_03_at_23.03.42.jpg" title="lừa đảo tài khoản ảnh 2" /></td> </tr> <tr> <td class="pCaption caption"> <p>Kh&ocirc;ng chỉ đầu số thương hiệu của ACB, m&agrave; cả Sacombank, TPBank... cũng đang trở th&agrave;nh mục ti&ecirc;u của hacker.</p> </td> </tr> </tbody> </table> <p>Với kịch bản thứ 2, hacker sẽ tấn c&ocirc;ng v&agrave;o đơn vị cung cấp dịch vụ SMS brandname của c&aacute;c ng&acirc;n h&agrave;ng. Nếu l&agrave;m được việc n&agrave;y, quy m&ocirc; lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến h&agrave;ng triệu người d&ugrave;ng.</p> <p>Trả lời <em>Zing</em> ng&agrave;y 3/2, đại diện Sacombank khẳng định những tin nhắn giả mạo vừa qua kh&ocirc;ng được gửi từ ng&acirc;n h&agrave;ng n&agrave;y hay đơn vị cung cấp dịch vụ tin nhắn thương hiệu của họ.</p> <p>Ở kịch bản thứ 3, hacker sẽ đăng k&yacute; tin nhắn thương hiệu từ c&aacute;c quốc gia kh&aacute;c <strong>b&ecirc;n ngo&agrave;i l&atilde;nh thổ Việt Nam</strong> tr&ugrave;ng với t&ecirc;n của c&aacute;c ng&acirc;n h&agrave;ng bị ảnh hưởng vừa qua. Khi gửi tin nhắn, đầu số thương hiệu giống nhau c&oacute; thể bị gộp lại c&ugrave;ng một luồng.</p> <p>&ldquo;Để x&aacute;c minh c&oacute; đ&uacute;ng l&agrave; c&aacute;ch n&agrave;y hay kh&ocirc;ng. Cơ quan điều tra c&oacute; thể truy xuất th&ocirc;ng tin đầu số từ tin nhắn của người d&ugrave;ng. Nếu từ hai đầu số kh&aacute;c nhau nhưng c&ugrave;ng gộp lại th&agrave;nh một tin nhắn th&igrave; ch&iacute;nh x&aacute;c đ&acirc;y l&agrave; lỗ hổng. Trong trường hợp tin nhắn gửi đến c&ugrave;ng một đầu số th&igrave; sự việc thật sự rất nghi&ecirc;m trọng&rdquo;, nguồn tin từ một đơn vị cung cấp mạng viễn th&ocirc;ng cho biết.</p> <p>Ngo&agrave;i 3 kịch bản tr&ecirc;n, c&aacute;c chuy&ecirc;n gia an ninh mạng cũng kh&ocirc;ng loại trừ trường hợp điện thoại người d&ugrave;ng đ&atilde; bị nhiễm m&atilde; độc. Tuy vậy, nếu bị nhiễm m&atilde; độc, hacker sẽ c&oacute; nhiều c&aacute;ch khai th&aacute;c th&ocirc;ng tin hơn. V&iacute; dụ, hacker sử dụng quyền chụp ảnh m&agrave;n h&igrave;nh để chủ động lấy m&atilde; OTP thay v&igrave; y&ecirc;u cầu người d&ugrave;ng tự nhập.</p> <p>&ldquo;Hiện, c&aacute;c ng&acirc;n h&agrave;ng li&ecirc;n quan vẫn chưa c&ocirc;ng bố lỗ hổng khiến người d&ugrave;ng nhận được tin nhắn thương hiệu đến từ đ&acirc;u. Tất cả chỉ dừng ở giả thuyết. Việc cấp b&aacute;ch nhất l&uacute;c n&agrave;y l&agrave; truyền th&ocirc;ng đến người d&ugrave;ng để nắm th&ocirc;ng tin, tr&aacute;nh bị lừa đảo v&agrave;o những ng&agrave;y cận tết&rdquo;, chuy&ecirc;n gia Ng&ocirc; Minh Hiếu kết luận.</p> <table class="article"> <tbody> <tr> <td>&nbsp;</td> </tr> </tbody> </table> </div> <p>&nbsp;</p>

Theo zingnews.vn
Lãi kép: Con dao hai lưỡi?

Lãi kép: Con dao hai lưỡi?

Lãi kép là một công cụ tài chính mạnh mẽ nhưng cần hiểu rõ để áp dụng đúng cách. Biết cách tận dụng, nó sẽ giúp người đầu tư đạt được lợi nhuận lớn theo thời gian.
back to top