(SGTT) – Ngoài những kịch bản giả mạo ngân hàng để lừa đảo người dùng thì mới đây các chuyên gia đã cảnh báo thêm một kịch bản lừa đảo có thể xuất phát từ dark web.
- Tin nhắn SMS mạo danh ngân hàng xuất phát từ thiết bị phát sóng giả mạo
- Lại tiếp diễn chiêu lừa mạo danh ngân hàng qua tin nhắn SMS
Theo các chuyên gia công nghệ, hiện nay có ba kịch bản lừa đảo, giả mạo ngân hàng nhắm vào người dùng. Đầu tiên, kẻ xấu có thể tấn công trực tiếp vào hệ thống của đơn vị cung cấp dịch vụ SMS Brandname cho ngân hàng, thao túng nội dung gửi đến người dùng.
Kịch bản thứ hai là kẻ xấu có thể làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu. Kịch bản cuối cùng là kẻ xấu có thể sử dụng thủ thuật can thiệp vào giữa quá trình gửi/nhận SMS.
Tuy nhiên, các chuyên gia cũng khuyến cáo người tiêu dùng cẩn thận về một kịch bản lừa đảo có thể đến từ dark web (trang web ngầm, nơi mà các trình duyệt web không thể tìm thấy).
Mới đây, có một số khách hàng sử dụng dịch vụ của ngân hàng Vietcombank phản ánh tình trạng nhận tin nhắn lạ. Đáng lưu ý, những tin nhắn này được gửi thông qua hình thức SMS Brandname, mang thương hiệu Vietcombank, đồng thời yêu cầu người dùng truy cập vào đường dẫn giả mạo.
Theo chia sẻ của chuyên gia bảo mật Ngô Minh Hiếu trên zing.vn, đây là hình thức thuê dịch vụ giả mạo đầu số thương hiệu và nó có thể xuất phát từ dark web. Cụ thể, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới dark web với mức giá dao động từ 100-500 đô la Mỹ.
Thông qua hình thức này, bất cứ ai truy cập được vào dark web cũng có thể gửi tin nhắn giả mạo thương hiệu đến nạn nhân. Với 100 tin nhắn, người mua chỉ phải trả 20 đô la Mỹ. Đáng nói là những giao dịch mua bán này chỉ thực hiện thanh toán bằng tiền kỹ thuật số Bitcoin.
Theo thông tin từ Cục An toàn Thông tin, các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).
Việc mua tin nhắn giả mạo sẽ giúp kẻ xấu tấn công người dùng ở nhiều khu vực khác nhau. So với thiết bị phát sóng di động giả mạo, vốn chỉ hoạt động trong bán kính 1km, dịch vụ gửi SMS giả mạo bán trên dark web đem lại hiệu quả và tiết kiệm hơn nhiều. Tuy nhiên, cách thức này cũng có một số giới hạn nhất định về mặt công nghệ. Không phải thương hiệu nào cũng có thể làm giả được.
Ngân hàng đưa ra một số gợi ý để hạn chế bị lừa đảo
- Ngân hàng không bao giờ yêu cầu người dùng cung cấp thông tin cá nhân thông qua tin nhắn SMS, e-mail, ứng dụng OTT (Zalo, Viber, Facebook Messenger…). Vì vậy, người dùng không nên bấm vào các liên kết từ các phương thức mạo danh gửi đến.
- Nếu lỡ bấm vào liên kết thì người dùng tuyệt đối không cung cấp thông tin tài khoản (tên đăng nhập, mật khẩu, số thẻ ngân hàng, mã OTP…) hoặc bất kỳ thông tin nào khác. Nếu đã lỡ cung cấp thì cần gọi điện ngay đến ngân hàng yêu cầu khóa thẻ ngay lập tức.
- Ngân hàng không bao giờ gọi điện thoại yêu cầu người dùng cung cấp thông tin tài khoản nên người dùng tuyệt đối không cung cấp thông tin nếu nhận được những cuộc gọi mạo danh ngân hàng.
- Thông tin cá nhân không nên chia sẻ lên mạng xã hội để tránh bị kẻ xấu lợi dụng, mạo danh.
Phúc An tổng hợp
