fbpx
Thứ Bảy, Tháng Tư 17, 2021

Thêm kịch bản SMS giả mạo ngân hàng lừa đảo người dùng

(SGTT) – Ngoài những kịch bản giả mạo ngân hàng để lừa đảo người dùng thì mới đây các chuyên gia đã cảnh báo thêm một kịch bản lừa đảo có thể xuất phát từ dark web.

Kẻ xấu có thể lợi dụng các dịch vụ giả mạo SMS Brandname được bán trên các dark web để tấn công, lừa đảo người tiêu dùng. Ảnh minh họa: Shutterstock

Theo các chuyên gia công nghệ, hiện nay có ba kịch bản lừa đảo, giả mạo ngân hàng nhắm vào người dùng. Đầu tiên, kẻ xấu có thể tấn công trực tiếp vào hệ thống của đơn vị cung cấp dịch vụ SMS Brandname cho ngân hàng, thao túng nội dung gửi đến người dùng.

Kịch bản thứ hai là kẻ xấu có thể làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu. Kịch bản cuối cùng là kẻ xấu có thể sử dụng thủ thuật can thiệp vào giữa quá trình gửi/nhận SMS.

Tuy nhiên, các chuyên gia cũng khuyến cáo người tiêu dùng cẩn thận về một kịch bản lừa đảo có thể đến từ dark web (trang web ngầm, nơi mà các trình duyệt web không thể tìm thấy).

Mới đây, có một số khách hàng sử dụng dịch vụ của ngân hàng Vietcombank phản ánh tình trạng nhận tin nhắn lạ. Đáng lưu ý, những tin nhắn này được gửi thông qua hình thức SMS Brandname, mang thương hiệu Vietcombank, đồng thời yêu cầu người dùng truy cập vào đường dẫn giả mạo.

Theo chia sẻ của chuyên gia bảo mật Ngô Minh Hiếu trên zing.vn, đây là hình thức thuê dịch vụ giả mạo đầu số thương hiệu và nó có thể xuất phát từ dark web. Cụ thể, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới dark web với mức giá dao động từ 100-500 đô la Mỹ.

Thông qua hình thức này, bất cứ ai truy cập được vào dark web cũng có thể gửi tin nhắn giả mạo thương hiệu đến nạn nhân. Với 100 tin nhắn, người mua chỉ phải trả 20 đô la Mỹ. Đáng nói là những giao dịch mua bán này chỉ thực hiện thanh toán bằng tiền kỹ thuật số Bitcoin.

Theo thông tin từ Cục An toàn Thông tin, các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Việc mua tin nhắn giả mạo sẽ giúp kẻ xấu tấn công người dùng ở nhiều khu vực khác nhau. So với thiết bị phát sóng di động giả mạo, vốn chỉ hoạt động trong bán kính 1km, dịch vụ gửi SMS giả mạo bán trên dark web đem lại hiệu quả và tiết kiệm hơn nhiều. Tuy nhiên, cách thức này cũng có một số giới hạn nhất định về mặt công nghệ. Không phải thương hiệu nào cũng có thể làm giả được.

Ngân hàng đưa ra một số gợi ý để hạn chế bị lừa đảo

  • Ngân hàng không bao giờ yêu cầu người dùng cung cấp thông tin cá nhân thông qua tin nhắn SMS, e-mail, ứng dụng OTT (Zalo, Viber, Facebook Messenger…). Vì vậy, người dùng không nên bấm vào các liên kết từ các phương thức mạo danh gửi đến.
  • Nếu lỡ bấm vào liên kết thì người dùng tuyệt đối không cung cấp thông tin tài khoản (tên đăng nhập, mật khẩu, số thẻ ngân hàng, mã OTP…) hoặc bất kỳ thông tin nào khác. Nếu đã lỡ cung cấp thì cần gọi điện ngay đến ngân hàng yêu cầu khóa thẻ ngay lập tức.
  • Ngân hàng không bao giờ gọi điện thoại yêu cầu người dùng cung cấp thông tin tài khoản nên người dùng tuyệt đối không cung cấp thông tin nếu nhận được những cuộc gọi mạo danh ngân hàng.
  • Thông tin cá nhân không nên chia sẻ lên mạng xã hội để tránh bị kẻ xấu lợi dụng, mạo danh.

Phúc An tổng hợp

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Nghe theo hướng dẫn giả mạo về 4G, nhiều người mất...

0
Cục Cạnh tranh và Bảo vệ người tiêu dùng hôm nay đã cảnh báo hiện tượng nhiều người tiêu dùng mang nợ hàng chục...

Thanh toán số sẽ ‘lên ngôi’ tại thị trường thương mại...

0
Thị trường thương mại điện tử (TMĐT) Việt Nam trong năm 2021 sẽ có nhiều biến đổi về hoạt động áp dụng thanh toán...

Mê “cày” tiền ảo trên điện thoại, coi chừng lộ thông...

0
(SGTT) - Gần đây, trên các trang mạng xã hội nhiều người truyền tai nhau về các loại đồng tiền ảo được "cày" khá...

Gần 130 cuộc tấn công mạng trong dịp Tết vừa qua

0
(SGTT) - Mới đây, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin Truyền Thông đã thông...

Kết nối