Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
Cục An toàn thông tin khuyến nghị người dân kiểm tra, xác minh kỹ các website, app trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. 

Phương thức mới phát tán tin nhắn lừa đảo nhắm vào người dùng ngân hàng

Thời gian gần đây, như ICTnews đã phản ánh, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Người dùng không cẩn thận khi truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.

Theo các chuyên gia bảo mật, việc  các đối tượng xấu giả mạo tin nhắn định danh (brandname) của các ngân hàng, ví điện tử khiến cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra.

Các chuyên gia bảo mật cũng dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; Hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy…

Tuy nhiên, trong thông tin cảnh báo chính thức phát ra chiều ngày 5/2, Cục An toàn thông tin, Bộ TT&TT đã thông tin cụ thể về phương thức tấn công của các đối tượng xấu trong các vụ tấn công lừa đảo nhắm vào các tổ chức tài chính, ngân hàng.

Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.

Cụ thể, qua phân tích, trong những chiến dịch tấn công lừa đảo (Phishing) nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

 

Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu.

Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Những khuyến nghị với người dùng dịch vụ ngân hàng, tài chính

Nhận định đây là hành vi rất tinh vi và nguy hiểm, đại diện Cục An toàn thông tin cho biết, Cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin khuyến nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Trường hợp nhận được tin nhắn có nội dung lừa đảo, giả mạo, người dân được đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Ngoài ra, Cục An toàn thông tin cũng đề nghị người dân thông báo cho cơ quan công an hoặc Cục khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.

Vân Anh

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Chủ đề :
 
List comment
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

 
'Ngày Quyền riêng tư dữ liệu' bắt nguồn từ đâu?
icon

'Ngày Quyền riêng tư dữ liệu' đang được kỷ niệm chính thức ở Mỹ, Canada, Israel và 47 quốc gia Châu Âu vào 28/1 hàng năm. Năm nay Apple đã chào đón ngày này bằng cuốn tài liệu 'Một ngày của dữ liệu cá nhân'...

 
Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

 
Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
 
Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

Apple giải thích chuyện ứng dụng của hãng 'không tuân thủ' luật iOS 14
icon

Giám đốc cấp cao của Apple khẳng định chức năng bảo vệ dữ liệu cá nhân mới trên iOS 14 được áp dụng như nhau cho tất cả các nhà phát triển. Nhưng vì sao ứng dụng của Apple không cần hỏi ý kiến người dùng trước khi theo dõi?

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123