Mạo danh brandname ngân hàng
Vừa qua, theo Trung tâm an ninh mạng & xử lý khủng hoảng Athena cho hay, đơn vị nhận được nhiều thông tin từ người dân thông báo nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng dịp Tết.
"Lợi dụng tâm lý thích nhận quà Tết, đối tượng tội phạm mạng, hacker mũ đen (chỉ những kẻ cố gắng xâm nhập bất hợp pháp vào các mạng an toàn, thường với mục đích xấu -PV) đã thực hiện nhiều tin nhắn mạo danh brandname các ngân hàng để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Rất nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền" - Trung tâm an ninh mạng Athena cho biết.
Theo ghi nhận, đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản,…từ nhiều nguồn khác nhau. Và từ dữ liệu này, tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.
Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker mũ đen có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng, theo nội dung và chức danh mà chúng mong muốn.
Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với brandname tùy ý. Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, hoặc thông báo về các chương trình tặng qua khuyến mãi, tri ân khách hàng của ngân hàng vào các dịp lễ, tết,… và yêu cầu người dùng phải đăng nhập vào tài khoản với một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm – thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc “giao nộp” tài khoản cho kẻ xấu.
Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản). Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó “tiếp tay” cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.
Người dùng cần làm gì?
Theo ý kiến chuyên gia, yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn .
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,… Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.
Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.
Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không giang mạng.
Chuyên gia bảo mật Ngô Minh Hiếu - Trung tâm Giám sát an toàn không gian mạng Quốc gia - cũng cho hay, dịp lễ Tết là thời điểm các đối tượng xấu ngày càng tấn công mạnh người dùng để lấy cắp thông tin tài khoản, thẻ tín dụng... Phương thức tiếp chủ yếu qua tin nhắn, sau đó với lời dẫn mời dụ nạn nhân như: rút tiền mặt qua thẻ tín dụng, chi phí thấp, thời gian nhận tiền chỉ trong 5 phút,...
