Phát hiện trojan ngân hàng mới trong Play Store
Công ty an ninh mạng Threat Fabric vừa cảnh bảo về một trojan ngân hàng mới được gọi là Xenomorph, xuất hiện trên chợ ứng dụng Play Store của Google với hơn 50.000 lượt tải về.
Threat Fabric cho biết trojan ngân hàng Xenomorph nhắm mục tiêu người dùng Android. Ước tính trojan này đã lây nhiễm cho người dùng của hơn 56 ngân hàng châu Âu khác nhau.
Mô tả cách thức trojan Xenomorph hoạt động
Cụ thể, trojan Xenomorph được cài cắm vào bên trong ứng dụng là Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone. Fast Cleaner có mặt trên kho Google Play từ cuối tháng 1.2022 và phổ biến ở Bồ Đào Nha và Tây Ban Nha.
Các nhà nghiên cứu bảo mật còn cho thấy có sự liên quan giữa Xenomorph với trojan Gymdrop. Cách thức của các trojan này là khá tương đồng, chúng được thiết kế để tải mã độc về thiết bị của nạn nhân.
Video đang HOT
Thông qua ứng dụng giả mạo Fast Cleaner, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến. Trojan này giám sát hoạt động và đưa vào một màn hình giả mạo ứng dụng gốc. Nạn nhân bị đánh lừa rằng đang sử dụng ứng dụng ngân hàng, nhưng thực tế lại nhập thông tin tài khoản của mình cho trojan.
Threat Fabric báo cáo các ngân hàng từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, cùng với một số ví tiền điện tử và ứng dụng email đã bị trojan này nhắm đến.
Nên làm gì khi không thực hiện giao dịch mà tài khoản ngân hàng bị trừ tiền?
Không ít người đã gặp phải trường hợp tài khoản ngân hàng của mình báo trừ tiền dù bản thân không thực hiện các giao dịch đó. Vậy trước những trường hợp đó, người dùng cần xử lý như thế nào?
Theo chị N.A.H, công nhân tại một khu công nghiệp tại TP.HCM, chị rất bất ngờ khi bỗng dưng một ngày nhận được 3 tin nhắn báo trừ tổng cộng gần 3 triệu đồng trên tài khoản mặc dù chị không hề thực hiện bất cứ giao dịch nào. Qua tra soát với ngân hàng, chị được biết, tiền được chuyển vào những số tài khoản có tên nước ngoài rất lạ để thanh toán cho những dịch vụ như quảng cáo Facebook, thanh toán Amazon,... Chị cho biết thêm, tài khoản chị vốn chỉ để nhận lương và rút tiền mặt khi cần, còn những dịch vụ trên chị chưa bao giờ nghe qua nên cũng chưa từng sử dụng.
Chị N.K.L, một nhân viên văn phòng tại TP.HCM cũng gặp tình trạng tương tự. Trước đây có chị có sử dụng thẻ visa của một ngân hàng để phục vụ nhu cầu thanh toán cá nhân khi đi công tác nước ngoài. Ban đầu, chị có nhận được thông báo trừ tiền từ các tài khoản nước ngoài, nhưng nghĩ là do một số dịch vụ mình đăng ký ở nước ngoài nên không chú ý, cho đến khi tài khoản liên tục bị trừ tiền cho những dịch vụ rất lạ như nạp game, hay mua sắm tại các cửa hàng online mà chị chưa bao giờ sử dụng thì chị mới phát giác sự việc. Chị cho biết, đến khi phát hiện ra thì chị đã mất rất nhiều tiền vì các giao dịch kể trên.
Về vấn đề của 2 trường hợp trên hiện vẫn chưa thể xác định chính xác nguyên nhân từ đâu mà người dùng lại bị trừ tiền như vậy. Tuy nhiên, các ngân hàng đã có những hướng dẫn chi tiết để các khách hàng có thể bảo vệ tài khoản của mình khỏi những trường hợp tương tự.
Theo Vietcombank, đối với khách hàng sử dụng dịch vụ của nhà băng này, các khách hàng có thể liên lạc đến ngân hàng để khóa thẻ khẩn cấp thông qua 6 kênh (1) SMS đến tổng đài, (2) Ứng dụng digibank trên điện thoại, (3) VCB Digibank trên trình duyệt web, (4) Hệ thống khóa thẻ tự động IVR, (5) hotline 24/7, (6) các điểm giao dịch thuộc hệ thống Vietcombank.
Sau khi khóa thẻ, các khách hàng nên báo tra soát các giao dịch giả mạo có thể thông qua hotline hoặc tại phòng giao dịch. Vietcombank sẽ tiến hành tra soát và hoàn tiền đầy đủ nếu khách hàng có đầy đủ chứng từ chứng minh bản thân không thực hiện các giao dịch.
TPBank thì lại nhắc nhở các khách hàng của mình khi sử dụng tài khoản eBank chỉ nên truy cập vào đường link chính thức của TPBank, hoặc trang xác thực khi mua hàng trực tuyến của ngân hàng.
Ngân hàng này đồng thời nhắc nhở khách hàng không tiết lộ OTP và thông tin cá nhân cho bất kỳ ai. Cạnh đó, khách hàng nên thay đổi mật khẩu 3 tháng 1 lần và kiểm soát các thiết bị điện thoại di động và số điện thoại nhận đăng ký nhận thông tin xác thực từ ngân hàng.
TPBank cũng lưu ý, khách hàng nên thông báo đến hotline TPBank khi nghi ngờ giả mạo, lừa đảo, bị lộ thông tin hoặc khi tài khoản có các dấu hiệu thay đổi bất thường, mất điện thoại...
Và điều cuối cùng được ngân hàng khuyến nghị, là các khách hàng không truy cập vào đường dẫn lạ hoặc tải phần mềm/ứng dụng lạ, chỉ sử dụng ứng dụng Internet Banking trên các thiết bị an toàn được thường xuyên nâng cấp hệ điều hành; không dùng các thủ thuật để tác động vào hệ điều hành trên các thiết bị di động, ngân hàng này lưu ý.
Theo các khuyến cáo của VIB, các thông tin cá nhân bao gồm: CMND/CCCD, số tài khoản, tên đăng nhập, mật khẩu mobile banking hoặc internet banking, mã OTP, số thẻ tín dụng hoặc thẻ ghi nợ... Chỉ được sử dụng khi giao dịch tại chi nhánh/ ATM ngân hàng hoặc trên ứng dụng online chính thức của ngân hàng. Tuyệt đối không cung cấp thông tin cho người lạ, bao gồm cả nhân viên ngân hàng, và không giao dịch trên các trang web/ ứng dụng nghi vấn.
Khi có bất kỳ nghi vấn liên quan đến hành vi lừa đảo giao dịch với VIB, người dùng cần liên hệ ngay với ngân hàng qua số hotline hoặc chi nhánh của VIB gần nhất để xác minh thông tin và được hỗ trợ kịp thời.
Các chuyên gia cho biết, hiện có rất nhiều hình thức lừa đảo tinh vi nhằm chiếm đoạt tiền thông qua tài khoản ngân hàng của người dùng. Một số có thể kể đến như lừa người dùng cung cấp số OTP để các đối tượng có thể thực hiện giao dịch chiếm đoạt tiền, sử dụng các đường dẫn hoặc liên kết độc hại nhằm chiếm đoạt tài khoản ngân hàng...
Các chuyên gia cũng lưu ý, các khách hàng không nên cung cấp các thông tin như mật khẩu, OTP, cho bất kỳ ai kể cả là nhân viên ngân hàng, các thông tin cá nhân khác cũng nên hạn chế tiết lộ. Người dùng cũng nên sử dụng các biện pháp theo dõi biến động số dư để nhanh chóng phát hiện và ngăn chặn các hoạt động bất thường đối với tài khoản, các chuyên gia cho biết.
Sau Việt Nam, đến lượt Singapore rộ nạn giả mạo tin nhắn ngân hàng Gần 500 khách hàng của ngân hàng OCBC tại Singapore bị lừa qua SMS, thiệt hại tổng cộng 8,5 triệu USD. Từ tháng 1, nhiều khách hàng tại Singapore cho biết dịch vụ SMS của ngân hàng OCBC không gửi mã xác thực 1 lần (OTP) cho họ, khiến các giao dịch trái phép xảy ra liên tục. Cụ thể, gần 470 khách...