Cảnh báo một loạt tên miền mạo danh VPBank để lừa đảo, đánh cắp tiền trong tài khoản

Tạ Lê Trúc Quỳnh10:51 25/10/2019

Hệ thống giám sát của CyRadar đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng VPBank gồm ‘onlines-vpbanks.com’; ‘online-vpbanking.com’ và ‘online-vpbank.com’.

Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Công ty cổ phần An toàn thông tin CyRadar vừa phát đi thông báo về việc hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks.com”; “online-vpbanking.com” và “online-vpbank.com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User ( Tài khoản ) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Một loại tin nhắn lừa đảo được gửi tới cho người dùng di động.

Video đang HOT

Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.

Hiện CyRadar đã thiết lập công cụ để người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không, bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal.

CyRadar còn cho biết, ngoài ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank như: “sinhnhatvpbank.com”; “sinhnhatvpbanks.com”; “sinhnhat-vpbank.com”.

Hệ thống của CyRadar có thể phát hiện tên miền lừa đảo từ rất sớm.

Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền “sinhnhatvpbank.com”, “sinhnhatvpbanks.com” và “sinhnhat-vpbank.com” cũng có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên.

Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng liên tục gửi email, cảnh báo trên website cho khách hàng rõ về hành vi yêu cầu bạn cung cấp OTP đều là lừa đảo. Nhưng trên thực tế không ít người dùng vẫn sa bẫy bọn lừa đảo.

Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.

Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng đầu năm nay, có tới 2.750 cuộc tấn công lừa đảo (Phishing), chiếm gần 60%.

Theo doanh nghiệp

Ứng dụng mạo danh 'Bộ Công an' kiểm soát thông tin người dùng điện thoại

Một ứng dụng mạo danh 'Bộ Công an' vừa bị phát hiện. Khi nạn nhân cài ứng dụng mạo danh 'Bộ Công an' vào điện thoại, tất cả tin nhắn, mã OTP chuyển tiền của chủ nhân điện thoại đều bị đối tượng lừa đảo kiểm soát.

Thủ đoạn dánh cắp tiền của các hacker ngân hàng ngày càng tinh vi.

Nguồn tin từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho biết, cơ quan công an vừa phát hiện một ứng dụng giả danh "Bộ Công an" có hình đại diện là huy hiệu Bộ Công an để lừa đảo chiếm đoạt tài sản.

Vụ việc được phát hiện khi cơ quan công an nhận được trình báo của một số nạn nhân bị lừa đảo tiền, có người bị đánh cắp hàng trăm triệu đồng sau khi cài đặt ứng dụng mạo danh vào điện thoại.

Nạn nhân khi cài ứng dụng mạo danh này vào điện thoại thì đối tượng lừa đảo có quyền nhận, đọc, gửi và xem tin nhắn văn bản SMS của điện thoại của nạn nhân, đối tượng lừa đảo có thể đọc được tin nhắn OTP của ngân hàng và từ đó thực hiện các giao dịch chuyển tiền như chủ tài khoản ngân hàng. Khi truy cập, ứng dụng sẽ hiển thị "Hệ thống bảo vệ Bộ Công an" với các mục chọn nhưng đều báo lỗi. Một số nạn nhân đã bị đánh cắp tiền trong tài khoản sau khi cài ứng dụng này.

Gần đây, các ngân hàng liên tục đưa ra cảnh báo với khách hàng về các thủ đoạn phổ biến đang được tội phạm sử dụng là giả danh ngân hàng, gọi điện, nhắn tin từ số điện thoại lạ thông báo khách hàng đã trúng thưởng lớn, sau đó gửi đường dẫn tới các website giả mạo ngân hàng và yêu cầu họ hoàn tất thủ tục nhận thưởng bằng cách cung cấp các thông tin bảo mật của tài khoản, bao gồm: Số CMND, điện thoại, địa chỉ email, mật khẩu đăng nhập, mã OTP, SmartOTP, số thẻ..

Theo ICTNews

Facebook đang phát triển các biện pháp chống xâm hại để bảo vệ trẻ em Mới đây, Antigone Davis (người đứng đầu Facebook về an ninh mạng toàn cầu) tiết lộ rằng công ty đã phát triển nhiều cách bảo vệ trẻ em khỏi những kẻ săn mồi tiềm năng trong vài năm qua. Công ty sẽ vẫn tiếp tục làm như vậy khi tiến hành kế hoạch mã hóa sắp tới. Davis nói với Financial Times rằng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lộ clip Thiên An casting phim giữa bão tẩy chay, diễn xuất ra sao mà bị chê không xứng làm diễn viên?00:40

Cha ở TPHCM nhịn đói, đội mưa khóc tìm con, vỡ oà khi nhận tin vui01:13

MV chủ đề Anh Trai Say Hi mùa 2 đã ra lò: Từ đầu đến cuối như là Rap Việt!05:53

Dương Mịch gây tranh cãi khi Đường Yên chính thức giật giải danh giá "Thị hậu"02:45

Vu Mông Lung ăn chơi cùng 17 người, camera ghi lại toàn bộ quá trình gây án02:57

Louis Phạm lộ người "hậu thuẫn", xây dựng hình tượng mới, sau loạt scandal02:41

Châu Tấn bị tố ức hiếp Lý Thuần lúc quay Như Ý Truyện, làm Hoắc Kiến Hoa bỏ nghề03:13

Mẹ Vu Mông Lung xin kết thúc vụ án, nghi nhận tiền bịt miệng như mẹ Tangmo?02:47

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Kim Tử Long 'suy sụp', bị gọi là 'loại nghệ sĩ 2, 3 vợ, không đáng là nghệ sĩ'02:50

Lisa và Rosé (BLACKPINK) nghỉ chơi, đôi bạn thân ngày nào giờ né tránh nhau?02:55

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nghiên cứu mới tiết lộ bí quyết thành công của DeepSeek

10:13:49 18/09/2025

R1 được thiết kế để vượt trội trong các tác vụ lập luận như toán học và lập trình, trở thành đối thủ chi phí thấp của các công cụ do các tập đoàn công nghệ Mỹ phát triển.

Giúp sinh viên hiểu chuyển đổi xanh: Chìa khóa cho đổi mới sáng tạo bền vững

10:01:22 18/09/2025

Cách tiếp cận này phản ánh đúng bản chất của các vấn đề phát triển bền vững - những thách thức phức tạp đòi hỏi sự kết hợp kiến thức từ nhiều lĩnh vực khác nhau

Cách cập nhật iOS 26 nhanh chóng và dễ dàng trên iPhone

09:58:48 18/09/2025

Apple ra mắt iOS 26 tháng 9/2025 với giao diện Liquid Class và nhiều nâng cấp hấp dẫn. Cùng xem cách cập nhật nhanh để trải nghiệm trọn vẹn nhé!

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.

Apple iOS 26 sắp ra mắt: Những tính năng nổi bật và thiết bị tương thích

09:35:55 16/09/2025

Đặc biệt, AirPods Pro 3 cũng hỗ trợ Live Translation. Người dùng có thể nghe và dịch các cuộc hội thoại xung quanh gần như theo thời gian thực, hoặc nói bằng ngôn ngữ gốc và AirPods sẽ dịch sang ngôn ngữ lựa chọn.

Chủ sở hữu tạp chí Rolling Stone và Billboard kiện Google vì AI

09:30:30 16/09/2025

Chúng tôi có trách nhiệm chủ động đấu tranh cho tương lai của truyền thông kỹ thuật số và bảo vệ tính toàn vẹn của nó tất cả đều đang bị đe dọa bởi những hành động hiện tại của Google, Penske nhấn mạnh.

Cơ hội vàng cho Việt Nam trong cuộc đua chip quang tử toàn cầu

09:25:26 16/09/2025

Trong khi nhiều người vẫn tập trung vào khía cạnh công nghệ cơ bản của chip, thì ứng dụng thực tế của chip quang tử mới chính là điểm sáng thu hút sự chú ý của giới công nghệ và doanh nghiệp trên toàn cầu.

Lập trình viên đang phải chấp nhận công việc là người dọn rác cho AI

12:41:40 15/09/2025

Dù còn nhiều hạn chế, hầu hết chuyên gia đồng ý rằng lập trình ngẫu hứng hữu ích trong nhiều trường hợp, đặc biệt khi phác thảo ý tưởng nhanh. Nhưng họ đều nhấn mạnh: không thể bỏ qua bước rà soát của con người.

Google bị kiện vì tính năng tóm tắt AI ảnh hưởng đến doanh thu của các hãng truyền thông

11:14:11 15/09/2025

Theo hồ sơ vụ kiện của Penske, khoảng 20% các tìm kiếm trên Google dẫn đến các trang của họ hiện nay đều đi kèm với những tóm tắt AI này và con số này có khả năng tăng lên trong thời gian tới.

Chuyển đổi số thúc đẩy đổi mới hệ thống y tế tư nhân

10:17:16 15/09/2025

Nhờ ứng dụng công nghệ sâu rộng, thời gian chờ khám và trả kết quả tại Medlatec đã giảm xuống chỉ còn 30% so với trước đây; dịch vụ X-quang trả kết quả trong vòng 30 phút, các xét nghiệm khác trả kết quả trong ngày với tỷ lệ hài lòng kh...

AI không dễ lật đổ ngành phần mềm doanh nghiệp trị giá 1.200 tỉ đô la

10:13:44 15/09/2025

Các công cụ như ChatGPT của OpenAI cho phép người dùng không chuyên tạo ra phần mềm chỉ bằng cách mô tả nhu cầu của họ bằng ngôn ngữ tự nhiên. Cái gọi là lập trình theo cảm hứng này có thể khiến các phần mềm có sẵn trở nên lỗi thời.

iOS 26 phát hành ngày 16/9 và đây là những việc cần làm ngay với iPhone

10:04:14 15/09/2025

Tại sự kiện Awe Dropping vừa qua, dù phần lớn sự chú ý dồn vào iPhone Air và iPhone 17, Apple cũng công bố tin quan trọng về phần mềm: iOS 26. Các mẫu iPhone mới sẽ cài sẵn iOS 26, còn bản cập nhật chính thức sẽ được tung ra ngày 16/9.