Cảnh báo chiêu trò lừa đảo khiến nạn nhân mất sạch tiền ngay sau khi nghe điện thoại
Mới đây, một chiến dịch lừa đảo nhắm mục tiêu đến người dùng Android đã được cảnh báo.
Các chuyên gia an ninh mạng từ Cleafy cho biết rằng họ đã nhận thấy sự gia tăng đột biến về các vụ lây nhiễm mã độc truy cập từ xa (RAT) trên Android trong năm qua.
Theo Cleafy, BRATA – một phần mềm độc hại được phát hiện lần đầu tiên ở Brazil – đã bắt đầu được phát tán sang nhiều khu vực khác. Tin tặc sử dụng trojan này để lấy cắp thông tin chi tiết ngân hàng từ người dùng Android và sau đó rút sạch tiền từ tài khoản ngân hàng của họ.
Một chiến dịch lừa đảo nhắm mục tiêu đến người dùng Android đã được các chuyên gia an ninh mạng cảnh báo
Đầu tiên, kẻ gian sẽ gửi cho nạn nhân một tin nhắn giả mạo có chứa liên kết đến một trang web, trông giống như được gửi đến từ ngân hàng. Nếu nhấp vào liên kết được đính kèm trong tin nhắn, nạn nhân sẽ nhận được cuộc gọi từ kẻ gian giả dạng làm nhân viên ngân hàng.
Video đang HOT
Những kẻ này sẽ sử dụng nhiều “chiêu trò” khác nhau để thuyết phục nạn nhân cung cấp thông tin, hoặc cài đặt một ứng dụng mà họ có thể sử dụng để kiểm soát điện thoại của bạn. Đây là điểm nổi bật của BRATA so với các chiến dịch phần mềm độc hại Android khác.
Các chuyên gia an ninh mạng tại Cleafy cho biết rằng phiên bản lần này của BRATA đã được cải tiến và rất khó bị phát hiện
Khi đã xâm nhập vào điện thoại của nạn nhân, mã độc này sẽ thực hiện một loạt các hành động tấn công người dùng như: “Đánh chặn” mã xác thực 2 lớp do ngân hàng gửi qua SMS khi nạn nhân thực hiện các giao dịch trực tuyến; Tự động ghi lại mọi thứ trên màn hình, như âm thanh, mật khẩu, thông tin thanh toán, ảnh và tin nhắn; Tự ẩn mình khỏi màn hình chính của điện thoại để giảm khả năng phát hiện; Gỡ cài đặt các ứng dụng cụ thể, ví dụ phần mềm chống virus,…
Chiêu trò lừa đảo này tương tự hình thức giả mạo tin nhắn ngân hàng xuất hiện tại Việt Nam bắt đầu từ cuối năm 2020 và vẫn còn tiếp diễn ở thời điểm hiện tại.
Thời gian gần đây, tình trạng lừa đảo qua tin nhắn lại tái diễn với mức độ nghiêm trọng hơn so với đầu năm 2021
Khi người dân truy cập vào đường dẫn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như: Tên đăng nhập, mật khẩu, mã OTP…
Sau khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online… Do đó, người dùng nên cảnh giác để tránh trở thành nạn nhân.
Bị lừa hơn 600 triệu đồng vì nhấp vào link lừa đảo trên điện thoại
Trong lúc mất cảnh giác, một nữ kế toán ở TP.HCM đã bị lừa mất hơn 600 triệu đồng vì truy cập vào đường link gửi vào điện thoại.
Chị Nguyễn Thị Ng. (Gò Vấp, TP.HCM) bị lừa số tiền lên đến 626 triệu đồng sau khi click vào đường link giả mạo ngân hàng.
Tin nhắn lừa đảo và giao diện web lấy mất thông tin của chị Ng.
Theo lời kể của chị Ng., một tuần trước chị đăng nhập vào ứng dụng bảo hiểm xã hội VssID để kiểm tra về việc nhận hỗ trợ từ quỹ bảo hiểm thất nghiệp. Tuy nhiên chị quên mật khẩu ứng dụng nên đã thao tác để chờ được gửi mật khẩu về điện thoại.
Trong lúc chờ đợi, chị mở hộp thư lên và thấy tin nhắn từ số điện thoại 84564170816 có nội dung thông báo "Ông (Bà) đủ điều kiện nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp".
Chị Ng. đã hỏi chồng xem tin nhắn có đáng tin hay không, nhưng chồng chị thời điểm đó chưa kịp trả lời. Chị Ng. liền sao chép đường liên kết và mở trên máy tính thì được mở đến một trang web giống giao diện ứng dụng VssID.
Sau đó, chị bấm vào đường link đã gửi trên điện thoại thì được dẫn đến giao diện giống với ngân hàng chị đang sử dụng. Chị liền nhập số điện thoại và mật khẩu ngân hàng. Ngay sau đó, mã OTP được gửi về điện thoại, chị nhập vào nhưng trang web báo không đúng. Tiếp theo, một mã OTP khác được gửi về, chị tiếp tục nhập vào trang web.
Ngay sau đó, tin nhắn từ ngân hàng báo về cho thấy chị đã bị rút hết 626 triệu đồng trong tài khoản. Do cài hạn mức giao dịch lên đến 500 triệu đồng/lần, nên kẻ gian chỉ cần mất hai lần (2 mã OTP) là rút hết số tiền trong tài khoản chị Ng.
Chị Ng. ngay sau đó đã báo sự việc lên Công an quận Bình Thạnh. Phía công an đã ghi nhận sự việc.
Tình trạng lừa đảo gửi đường link giả mạo không mới, tuy nhiên nhiều người vẫn bị lừa nếu mất cảnh giác. Trường hợp của chị Ng. là một trong số nạn nhân chịu thiệt hại nặng đến thời điểm hiện tại.
Cách tránh bị lừa đảo khi mua sắm trực tuyến Ngày càng có nhiều người hình thành thói quen mua sắm trực tuyến thông qua các sàn thương mại điện tử, tuy nhiên cũng cần cảnh giác trước những hình thức lừa đảo trực tuyến. Mới đây, Công an TP.HCM lên tiếng cảnh báo nhiều đối tượng đang thực hiện hành vi giả mạo các trang thương mại điện tử nhằm lừa đảo...