Tin nhắn giả mạo ngân hàng ở Việt Nam có thể được thuê từ darkweb

Ngoài 3 kịch bản lừa đảo được phản ánh trước đó, chuyên gia bảo mật cho biết kẻ gian có thể tìm mua dịch vụ nhắn tin giả mạo thương hiệu trên darkweb, thanh toán bằng Bitcoin.

Ngày 11/3, một số khách hàng sử dụng dịch vụ của Vietcombank phản ánh tình trạng nhận được tin nhắn lạ. Theo đó, những tin nhắn này được gửi thông qua hình thức SMS Brandname, mang thương hiệu Vietcombank, đồng thời yêu cầu người dùng truy cập vào đường dẫn giả mạo.

Đây không phải lần đầu tiên người dùng từ các ngân hàng lớn tại Việt Nam nhận được những tin nhắn lừa đảo như vậy.

Theo một số chuyên gia, việc thuê dịch vụ giả mạo đầu số thương hiệu không phải mới và cũng không khó để tiếp cận.

Phat hien them cach thuc gui tin nhan gia mao ngan hang anh 1

Tương tự Vietcombank, nhiều khách hàng của ngân hàng khác cũng gặp trường hợp này.

Rao bán dịch vụ nhắn tin giả mạo trên darkweb

Theo chuyên gia bảo mật Ngô Minh Hiếu, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới website ngầm (darkweb), với mức giá dao động từ 100-500 USD.

Thông qua hình thức này, bất cứ ai truy cập được vào darkweb cũng có thể gửi tin nhắn giả mạo thương hiệu đến nạn nhân.

“Tôi bán dịch vụ gửi tin nhắn. Bạn có thể dùng nó để gửi thư rác đến mọi quốc gia. Nhắn cho tôi nếu bạn cần. Dịch vụ này có công dụng với cả tin nhắn thương hiệu”, một người bán dịch vụ mạo danh SMS Brandname trên darkweb quảng cáo.

Người mua có thể dùng thử dịch vụ bằng cách cung cấp thông tin thuê bao, nội dung tin nhắn và thương hiệu muốn giả mạo.

Chỉ trong tíc tắc, người muốn thử dịch vụ sẽ nhận được tin nhắn theo đúng những gì yêu cầu. Qua lời giới thiệu của bên bán dịch vụ, họ có thể gửi tin nhắn với số lượng cực lớn.

Phat hien them cach thuc gui tin nhan gia mao ngan hang anh 2

Kẻ gian có thể mua dịch vụ tin nhắn giả mạo thương hiệu trên darkweb.

Với 100 tin nhắn, người mua chỉ phải trả 20 USD. Tuy nhiên, bên bán chỉ nhận giao dịch thanh toán bằng Bitcoin.

Nhờ có tính năng ẩn danh, Bitcoin đang là kênh giao dịch an toàn của những đối tượng xấu. Theo nghiên cứu của Chainanalysis, trong năm 2017, số Bitcoin trị giá 872 triệu USD (theo tỷ giá năm 2017) đã được sử dụng để chi tiêu trên darkweb.

Ông Hiếu cho biết dịch vụ này đã tồn tại từ rất lâu và chưa có cách khắc phục.

“Việc có được số điện thoại và thông tin ngân hàng của người dùng không phải là khó. Chỉ cần mua dịch vụ gửi tin nhắn thương hiệu trên darkweb là các đối tượng xấu đã sẵn sàng tấn công”, ông Hiếu nhận định.

Kịch bản tấn công người dùng đa dạng

Bên cạnh hình thức mua dịch vụ tin nhắn giả mạo thương hiệu, chuyên gia bảo mật Ngô Minh Hiếu cũng đề cập thêm 3 kịch bản tấn công người dùng của các đối tượng xấu.

Đầu tiên, kẻ gian có thể tấn công trực tiếp vào hệ thống của đơn vị cung cấp dịch vụ SMS Brandname cho ngân hàng, thao túng nội dung gửi đến người dùng. Cách thứ 2, hacker có thể làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu.

 

Cuối cùng, kẻ gian có thể sử dụng thủ thuật can thiệp vào giữa quá trình gửi/nhận SMS. Theo thông tin từ Cục An toàn Thông tin, các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Việc mua tin nhắn giả mạo sẽ giúp kẻ gian tấn công người dùng ở nhiều khu vực khác nhau. So với thiết bị phát sóng di động giả mạo, vốn chỉ hoạt động trong bán kính 1 km, dịch vụ gửi SMS giả mạo bán trên darkweb đem lại hiệu quả và tiết kiệm hơn nhiều.

Tuy nhiên, cách thức này cũng có một số giới hạn nhất định về mặt công nghệ. Không phải thương hiệu nào cũng có thể làm giả được.

Cần sớm có giải pháp

Theo đánh giá của ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav, tình trạng người dùng bị tin tặc tấn công thông qua tin nhắn giả mạo thương hiệu rất nghiêm trọng. Mấu chốt của hình thức lừa đảo này là đánh vào lòng tin của người dùng.

“Nếu lỗ hổng phát sinh từ phía ngân hàng hay nhà mạng thì quả bóng trách nhiệm sẽ được đẩy cho họ. Tuy nhiên, thủ đoạn tinh vi của các đối tượng này nằm ngoài sự kiểm soát của cả ngân hàng lẫn nhà mạng, suy cho cùng khách hàng là những người cuối cùng chịu thiệt thòi”, ông Sơn cho biết.

Phat hien them cach thuc gui tin nhan gia mao ngan hang anh 3

Sẽ có thêm nhiều nạn nhân nếu tình trạng này không sớm được khắc phục. (Ảnh: Minh Khánh)

Trong trường hợp kẻ gian lừa đảo trên quy mô lớn, không chỉ người dùng, các doanh nghiệp cũng sẽ trở thành nạn nhân. Vậy nên, việc nâng cao cảnh báo cũng như đưa ra các biện pháp phòng tránh từ phía ngân hàng nói riêng và doanh nghiệp nói chung là vô cùng cần thiết.

Cũng theo ông Sơn, phần lớn người dùng phổ thông hiện nay không hiểu rõ công nghệ. Chính vì vậy, rất khó để người dùng nhận biết được thủ đoạn của tin tặc và tự bảo vệ mình.

Sau khi nhận được phản ánh của khách hàng, Vietcombank đã gửi cảnh báo tới toàn bộ người dùng, đồng thời phối hợp với các cơ quan liên quan đánh sập trang web giả mạo. Tính đến ngày 12/3, website với tên miền giả mạo đã không còn hoạt động.

Ngày 12/3, tài khoản Facebook có tên M.N đăng tải bài viết phản ánh tình trạng nhận được tin nhắn mạo danh ngân hàng Vietcombank.

"Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com", nội dung tin nhắn thông báo.

Tương tự, ngày 19/1, người dùng T.Q. tại TP.HCM nhận được tin nhắn gửi từ đầu số Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.

Sau khi truy cập đường dẫn và nhập thông tin, OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.

Tính đến nay, vụ việc đã xảy ra đối với khách hàng của một số ngân hàng như ACB, Sacombank, Vietcombank TPbank.

(Theo Zing)

Vietcombank cảnh báo tin nhắn lừa đảo khách hàng

Vietcombank cảnh báo tin nhắn lừa đảo khách hàng

Vietcombank gửi thông điệp cảnh báo khách hàng vào thời điểm xuất hiện tin nhắn giả mạo của ngân hàng này.

Chủ đề :
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

 
 
Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123