Thủ đoạn chuyển cuộc gọi để đánh cắp mã OTP

Việt Anh23:06 28/03/2022

Hình thức lừa đảo tinh vi qua số điện thoại có thể khiến người dùng mất quyền kiểm soát ví điện tử, tài khoản mạng xã hội hay tài khoản ngân hàng.

Nhà mạng VinaPhone vừa đưa ra cảnh báo về tình trạng kẻ xấu lợi dụng tính năng chuyển hướng cuộc gọi của nhà mạng để đánh cắp thông tin mã OTP các dịch vụ của khách hàng.

Theo đó, đối tượng lừa đảo thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hướng dẫn khách hàng sử dụng dịch vụ, hoặc giải quyết sự cố bất kỳ. Sau đó đối tượng sẽ yêu cầu khách hàng thực hiện thao tác xác nhận trên điện thoại cá nhân.

Các đối tượng thường yêu cầu khách hàng thao tác mã lệnh trên bàn phím theo cú pháp **21*(số điện thoại kẻ lừa đảo)#OK (lệnh theo giao thức USSD). Thực chất, đây là tính năng chuyển hướng cuộc gọi cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại khác.

Người dùng cần chú ý biểu tượng chuyển hướng cuộc gọi trên điện thoại.

Khi thực hiện lệnh chuyển cuộc gọi thành công theo hướng dẫn của những đối tượng này, thuê bao khách hàng vẫn có sóng, nhận được tin nhắn SMS hay vào mạng bình thường, nhưng tất cả các cuộc gọi đến từ thời điểm đó đã được chuyển hướng nhận cuộc gọi đến số điện thoại của những đối tượng lừa đảo.

Video đang HOT

Sau khi lừa đảo chiếm quyền nhận cuộc gọi, kẻ gian sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội, tài khoản ngân hàng… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP để lấy lại mật khẩu.

Do trước đó khách hàng đã bị lừa thực hiện thao tác chuyển cuộc gọi, nên các cuộc gọi từ tổng đài ứng dụng sẽ được chuyển hướng đến số điện thoại của các đối tượng lừa đảo, từ đó chúng dễ dàng lợi dụng các tài khoản cá nhân, chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với số điện thoại.

Để bảo vệ khách hàng, hạn chế thiệt hại do kẻ lừa đảo gây ra, nhà mạng VinaPhone khuyến cáo khách hàng cảnh giác trước các cuộc gọi lừa đảo hướng dẫn thực hiện chuyển cuộc gọi, không được thao tác thực hiện mã lệnh **21*số điện thoại# theo hướng dẫn từ các cuộc gọi lạ không xác định rõ nguồn gốc.

Khi điện thoại có các dấu hiệu bất thường, như không nhận được cuộc gọi đến (có biểu tượng chuyển cuộc gọi ở cạnh logo nhà mạng) khách hàng lập tức thao tác lệnh ##21# để hủy lệnh chuyển cuộc gọi ngoài ý muốn, đồng thời liên hệ với VinaPhone qua số tổng đài 18001091 để kiểm tra tình trạng của thuê bao và được tư vấn, giải đáp hoặc khuyến nghị cách xử lý.

Ngoài việc lừa đảo chuyển cuộc gọi như trên, còn xuất hiện một số trường hợp lừa đảo thay sim 4G miễn phí. VinaPhone cho biết nhà mạng chỉ thực hiện mời thay sim cho khách hàng đang sử dụng phôi sim cũ (phôi sim 2G/3G).

Để kiểm tra loại phôi sim đang dùng, người dùng có thể soạn tin nhắn nội dung “DS4G” gửi đến số 888 hoặc bấm giao thức USSD với câu lệnh *0888#

Đối với các thuê bao đang sử dụng phôi sim 4G, VinaPhone sẽ không yêu cầu khách hàng thay sim.

Trước đó, Momo cũng gửi thông báo tới khách hàng để cảnh báo về thủ đoạn chiếm quyền kiểm soát SIM nhằm lấy tiền trong ví điện tử người dùng. Khi thao túng được cuộc gọi, kẻ gian có thể đăng nhập ứng dụng Momo của nạn nhân từ xa.

Tổng đài Momo khi gọi để cung cấp mã OTP, cuộc gọi sẽ được chuyển hướng đến số điện thoại của kẻ gian. Từ đó chúng dễ dàng chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Ngày 20/3, Công an Hà Nội cũng phát cảnh báo thủ đoạn giả danh tổng đài viên để chiếm quyền kiểm soát SIM, cuộc gọi của người dùng nhằm chiếm đoạt tiền.

Mã độc giả dạng ví điện tử để trộm tiền trên điện thoại

Sự bùng nổ của tiền mã hóa kéo theo nhiều loại mã độc được sinh ra nhằm đánh cắp thông tin từ ví điện tử của nạn nhân.

Tiền mã hóa bùng nổ vài năm gần đây không chỉ hình thành một nhóm nhà đầu tư không chuyên muốn "lướt sóng", mà còn kéo theo nhiều ánh mắt thèm muốn của kẻ gian nhắm tới ví điện tử - nơi chứa các loại tiền ảo.

Ví điện tử chứa tiền ảo đang là mục tiêu của giới tin tặc

Mới đây, các nhà nghiên cứu tại công ty bảo mật Eset đã phát hiện ra kế hoạch phức tạp được triển khai trên nền tảng Android và iOS, gồm các ứng dụng được thiết kế trông giống hệt những ví tiền ảo nổi tiếng. Nhưng thực chất, đây là sản phẩm giả danh chứa các trojan khả nghi được tạo ra để ăn cắp tiền khi nạn nhân nhập thông tin vào ví.

Phát hiện trên được Eset công bố trong một bài đăng trên blog We Live Security của hãng. Những gì các nhà nghiên cứu tìm ra cũng cho thấy giới tội phạm mạng có thể dụ dỗ con mồi vào bẫy của mình dễ dàng ra sao. Từ đầu năm 2021, Eset cho biết đã phát hiện ra hàng tá ứng dụng Android lẫn iOS trông giống như ví tiền ảo uy tín nhưng thực chất lại chứa phần mềm khả nghi. Các chương trình được phát tán qua nhiều website trông rất đáng tin.

"Phải nói rằng đây là hình thức tấn công được lên kế hoạch rất thông minh. Kẻ gian đã quan sát, học hỏi từ những sản phẩm hợp pháp rồi sao chép các đoạn mã để dùng cho mục đích riêng", Eset đánh giá. Các dòng mã tấn công được giấu vô cùng kỹ, và ứng dụng giả mạo thì "hoạt động" y như thật. Cá nhân hay tổ chức hacker nào đứng sau chiêu trò lừa đảo này còn tính toán kỹ tới mức cho chạy quảng cáo về sản phẩm trên những website uy tín để thu hút nạn nhân.

Chưa dừng ở đó, chúng còn sử dụng những nhân vật trung gian thông qua Telegram, Facebook để tìm kiếm thêm "con mồi". Eset còn phát hiện ra các máy chủ của đám tội phạm mạng này tiềm ẩn nhiều mối nguy hơn hình dung ban đầu. Cụ thể, phần mềm độc hại sẽ gửi thông tin ví điện tử chứa tiền ảo của nạn nhân tới máy chủ thông qua kết nối không hề được bảo mật. Điều này không chỉ giúp tin tặc đứng sau cuộc tấn công lấy trộm được thông tin chúng muốn, mà còn cho phép bất kể ai can thiệp vào quy trình này.

Theo Eset, dường như những ứng dụng nói trên chủ yếu nhắm tới người dùng Trung Quốc, nhưng thực tế đã có hơn chục phiên bản tương tự được tìm thấy trên Play Store (của Google). Thậm chí, mã lập trình của các ví điện tử giả mạo này đã bị rò rỉ và chia sẻ trên mạng nên mối nguy vẫn còn tiếp diễn.

Nếu người dùng vẫn đang tìm kiếm ví điện tử an toàn, hãy chắc chắn chỉ tải ứng dụng về máy từ kho App Store (iOS), hoặc máy Android có được bật tính năng Google Play Protect khi dùng Play Store.

Rộ chiêu thức lừa đảo tải ứng dụng, thả tim, follow để kiếm tiền Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền. Thời gian gần đây, các đối tượng lừa đảo, tội phạm công nghệ cao liên tục thực hiện các thủ đoạn lừa đảo tinh vi, hướng đến nhiều người dùng Internet chưa...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Ái nữ sao Việt gây sốt MXH vì nhan sắc cuốn hơn chữ cuốn, mới 12 tuổi đã đẹp hết phần ba mẹ00:29

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

Hậu "trả treo" với fan khi bị đòi ra nhạc, MCK tung luôn nhạc mới, rap được 30 giây thì "bay màu"01:47

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Cặp vợ chồng giàu nức tiếng Vbiz đi du hí Nhật Bản: Mang hẳn 10 vali hành lý, có ê-kíp hộ tống chụp hình03:11

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.

Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

16:36:20 16/04/2025

XS.com nổi lên như một đối thủ đáng gờm, mang đến hệ sinh thái giao dịch toàn diện cùng vô số công cụ hỗ trợ đắc lực

MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

16:07:11 16/04/2025

Thông tin rò rỉ cho thấy MSI đang cân nhắc thay thế vi xử lý Intel bằng AMD Ryzen Z2 Extreme cho thế hệ máy chơi game cầm tay Claw trong tương lai.

Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

10:59:45 16/04/2025

Theo TechSpot, Netflix đang triển khai thử nghiệm một tính năng tìm kiếm mới ứng dụng công nghệ trí tuệ nhân tạo (AI) của OpenAI

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

10:56:45 16/04/2025

Hàng triệu thiết bị Android đang đối mặt với nguy hiểm sau khi Google chính thức ngừng hỗ trợ các phiên bản Android 12 và 12L từ 31.3.2025.

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

10:52:51 16/04/2025

Công ty Hàn Quốc nổi bật với khả năng cung cấp các bản cập nhật nhanh chóng và các bản vá bảo mật cho điện thoại, đồng hồ và máy tính bảng.

Google đặt dấu chấm hết cho điện thoại Android 16 GB

10:48:06 16/04/2025

Động thái này được xem là một nỗ lực đáng kể của Google nhằm cải thiện trải nghiệm người dùng, đặc biệt là trên các dòng điện thoại Android thuộc phân khúc giá rẻ.

Microsoft gỡ bỏ 'rào cản' cập nhật Windows 11 24H2 sau 6 tháng

08:49:36 16/04/2025

Theo Neowin, những người dùng Windows 11 đang gặp khó khăn trong việc nâng cấp lên phiên bản mới nhất 24H2 vừa đón một tin tức đáng mừng.

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 7

08:46:53 16/04/2025

Người dùng các thiết bị Galaxy đời cũ tại Việt Nam sẽ bắt đầu được trải nghiệm những nâng cấp của One UI 7 từ ngày 14.4.

Các thiết bị hiện có thể nhận được Android 16 beta

08:37:38 16/04/2025

Trong khi nhiều thương hiệu Android vẫn đang hoàn tất việc triển khai Android 15, Google đã đẩy nhanh việc phát triển Android 16.

Người duy nhất đánh bại AI trở thành thầy giáo

20:28:26 15/04/2025

Lee Se Dol, người duy nhất đánh bại AI trong trò chơi cờ vây, bắt đầu giảng dạy các sinh viên tài năng với tư cách giáo sư đặc biệt tại Viện Khoa học và Công nghệ quốc gia Ulsan (Hàn Quốc).