Cảnh báo một loạt tên miền mạo danh VPBank để lừ.a đả.o, đán.h cắp tiề.n trong tài khoản
Hệ thống giám sát của CyRadar đã phát hiện các tên miền lừ.a đả.o mạo danh Ngân hàng VPBank gồm ‘onlines-vpbanks.com’; ‘online-vpbanking.com’ và ‘online-vpbank.com’.
Giao diện của các trang web lừ.a đả.o có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.
Công ty cổ phần An toàn thông tin CyRadar vừa phát đi thông báo về việc hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừ.a đả.o mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks.com”; “online-vpbanking.com” và “online-vpbank.com”. Giao diện của các trang web lừ.a đả.o có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.
Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User ( Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiề.n trong tài khoản.
Một loại tin nhắn lừ.a đả.o được gửi tới cho người dùng di động.
Video đang HOT
Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừ.a đả.o. Một vài nạ.n nhâ.n đã nhận được các tin nhắn với nội dung lừ.a đả.o như hình dưới.
Hiện CyRadar đã thiết lập công cụ để người dùng có thể kiểm tra một tên miền có phải tên miền lừ.a đả.o hay không, bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đán.h giá đó có phải tên miền Phishing (lừ.a đả.o) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal.
CyRadar còn cho biết, ngoài ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừ.a đả.o, mạo danh ngân hàng VPBank như: “sinhnhatvpbank.com”; “sinhnhatvpbanks.com”; “sinhnhat-vpbank.com”.
Hệ thống của CyRadar có thể phát hiện tên miền lừ.a đả.o từ rất sớm.
Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền “sinhnhatvpbank.com”, “sinhnhatvpbanks.com” và “sinhnhat-vpbank.com” cũng có nhiều khả năng là lừ.a đả.o, do cách đặt tên miền khá giống với 3 tên miền lừ.a đả.o ở trên.
Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng liên tục gửi email, cảnh báo trên website cho khách hàng rõ về hành vi yêu cầu bạn cung cấp OTP đều là lừ.a đả.o. Nhưng trên thực tế không ít người dùng vẫn sa bẫy bọn lừ.a đả.o.
Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.
Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấ.n côn.g mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng đầu năm nay, có tới 2.750 cuộc tấ.n côn.g lừa đảo (Phishing), chiếm gần 60%.
Theo doanh nghiệp
Ứng dụng mạo danh 'Bộ Công an' kiểm soát thông tin người dùng điện thoại
Một ứng dụng mạo danh 'Bộ Công an' vừa bị phát hiện. Khi nạ.n nhâ.n cài ứng dụng mạo danh 'Bộ Công an' vào điện thoại, tất cả tin nhắn, mã OTP chuyển tiề.n của chủ nhân điện thoại đều bị đối tượng lừ.a đả.o kiểm soát.
Thủ đoạn dánh cắp tiề.n của các hacker ngân hàng ngày càng tinh vi.
Nguồn tin từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho biết, cơ quan công an vừa phát hiện một ứng dụng giả danh "Bộ Công an" có hình đại diện là huy hiệu Bộ Công an để lừ.a đả.o chiếm đoạt tài sản.
Vụ việc được phát hiện khi cơ quan công an nhận được trình báo của một số nạ.n nhâ.n bị lừ.a đả.o tiề.n, có người bị đán.h cắp hàng trăm triệu đồng sau khi cài đặt ứng dụng mạo danh vào điện thoại.
Nạ.n nhâ.n khi cài ứng dụng mạo danh này vào điện thoại thì đối tượng lừ.a đả.o có quyền nhận, đọc, gửi và xem tin nhắn văn bản SMS của điện thoại của nạ.n nhâ.n, đối tượng lừ.a đả.o có thể đọc được tin nhắn OTP của ngân hàng và từ đó thực hiện các giao dịch chuyển tiề.n như chủ tài khoản ngân hàng. Khi truy cập, ứng dụng sẽ hiển thị "Hệ thống bảo vệ Bộ Công an" với các mục chọn nhưng đều báo lỗi. Một số nạ.n nhâ.n đã bị đán.h cắp tiề.n trong tài khoản sau khi cài ứng dụng này.
Gần đây, các ngân hàng liên tục đưa ra cảnh báo với khách hàng về các thủ đoạn phổ biến đang được tội phạm sử dụng là giả danh ngân hàng, gọi điện, nhắn tin từ số điện thoại lạ thông báo khách hàng đã trúng thưởng lớn, sau đó gửi đường dẫn tới các website giả mạo ngân hàng và yêu cầu họ hoàn tất thủ tục nhận thưởng bằng cách cung cấp các thông tin bảo mật của tài khoản, bao gồm: Số CMND, điện thoại, địa chỉ email, mật khẩu đăng nhập, mã OTP, SmartOTP, số thẻ..
Theo ICTNews
Facebook đang phát triển các biện pháp chống xâm hại để bảo vệ tr.ẻ e.m Mới đây, Antigone Davis (người đứng đầu Facebook về an ninh mạng toàn cầu) tiết lộ rằng công ty đã phát triển nhiều cách bảo vệ tr.ẻ e.m khỏi những kẻ săn mồi tiềm năng trong vài năm qua. Công ty sẽ vẫn tiếp tục làm như vậy khi tiến hành kế hoạch mã hóa sắp tới. Davis nói với Financial Times rằng...