Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo?
Bằng cách mạo danh các thương hiệu uy tín như Vietcombank, Techcombank,.. hay thậm chí là Apple, Viettel,… hacker có thể dễ dàng chiếm đoạt thông tin cá nhân từ khách hàng sử dụng dịch vụ.
Gần đây, tình trạng các nhóm tội phạm mạng mạo danh brandname (thương hiệu) nhà mạng, ngân hàng, hay thậm chí là nhà sản xuất thiết bị như Apple để gửi tin nhắn lừa đảo đang gia tăng. Rất nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.
Thủ đoạn tinh vi, khó nhận biết
Tin nhắn có brandname của ngân hàng được gửi tới thuê bao của nạn nhân.
Mô-túyp chung được hacker sử dụng như sau: Đầu tiên, chúng lấy tin nhắn mạo danh brandname một công ty, tập đoàn, hay ngân hàng uy tín để gửi tới người dùng.
Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, và để kiểm tra tình trạng tài khoản, khách hàng phải đăng nhập tài khoản vào một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo. Không hề có chuyện tài khoản của người dùng bị công kích. Nói cách khác, đây chỉ là một thông báo giả, nhằm khiến “con mồi” hoang mang, đánh mất sự tỉnh táo.
Khi đã rơi vào tình trạng bối rối, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm – thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã “giao nộp” cho kẻ xấu.
Video đang HOT
Tin nhắn hỗ trợ lấy lại tài khoản iCloud được gửi từ tài khoản mạo danh Apple, và đường link dẫn tới website giả.
Đáng chú ý, trong một số trường hợp, hacker có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).
Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó “tiếp tay” cho hacker dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.
Tại sao có thể mạo danh Vietcombank, Techcombank, Apple,…?
Đây có lẽ là câu hỏi chung mà nhiều người đến nay vẫn còn thắc mắc.
Thực tế ghi nhận nhiều “nạn nhân” sau khi trở thành đối tượng bị lừa đảo, cũng thú nhận rằng chính sự xuất hiện của brandname uy tín đã khiến họ “mặc định” bỏ qua tất cả nguy cơ lừa đảo – dù chúng vô cùng hiện hữu.
Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.
Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. “Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý. Trong trường hợp gần đây là tên của các ngân hàng”, ông Quảng cho biết.
Quan điểm này hoàn toàn có cơ sở, vì trước đây, chỉ có các nhà mạng viễn thông mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname. Người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc.
Dẫu vậy, việc nhận biết giữa tin nhắn từ brandname “xịn”, và brandname “hàng fake” vẫn là điều vô cùng khó khăn, dễ nhầm lẫn.
Cần làm gì để tránh rủi ro mất tài khoản?
Yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nhớ rằng chính sự hoảng hốt, lo sợ điều xấu sẽ xảy đến với tài khoản cá nhân của mình là điều khiến nhiều khách hàng “dính bẫy”.
Khi rơi vào trường hợp bị gửi tin nhắn cảnh báo, người dùng cần phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,…
Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.
Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.
Bên cạnh yếu tố tự cảnh giác, người dùng cũng có thể tham khảo một số dịch vụ chặn tin nhắn Brandname lừa đảo đáng tin cậy.
Hacker tấn công các hãng viễn thông, đánh cắp bí mật 5G
Các chuyên gia bảo mật của McAfee vừa thông tin về chiến dịch gián điệp mạng đang diễn ra nhằm vào doanh nghiệp viễn thông toàn cầu.
Chiến dịch sử dụng mã độc để đánh cắp dữ liệu nhạy cảm - bao gồm bí mật 5G - từ các nạn nhân. Theo các chuyên gia của McAfee, đối tượng của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. Họ đặt tên cho chiến dịch là Operation Diànxùn.
McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta, có lịch sử tấn công và gián điệp nhằm vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020. Hãng bảo mật không tiết lộ có bao nhiêu mục tiêu đã bị xâm phạm thành công.
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của hacker, dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép hacker đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Dường như mục tiêu cụ thể của chiến dịch tấn công là các doanh nghiệp có hiểu biết về 5G.
Theo ZDN, các nhà nghiên cứu liên hệ Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, một cách giúp phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết một website giả, độc hại. Lên kế hoạch cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
Đã đến lúc ngân hàng bỏ SMS OTP Giải pháp thay thế việc nhận mã OTP qua SMS đã có từ lâu. Tuy vậy, nhiều người dùng vẫn quen thuộc với SMS truyền thống, vốn không còn an toàn trong thời đại số. Phương thức xác thực mã OTP qua SMS từ lâu được người dùng Việt quen thuộc và sử dụng phổ biến. Nhiều ngân hàng tại Việt Nam đang...