“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục có cảnh báo đến người dùng các dịch vụ trực tuyến về những tên miền mạo danh ngân hàng được các đối tượng xấu thiết lập và sử dụng với mục đích lừa đảo chiếm đoạt tài sản.

Cụ thể, theo VNCERT/CC, thời gian gần đây, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ, tần suất liên tục.

Ghi nhận từ phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) do Cục An toàn thông tin quản lý cho thấy, gần đây hiện tượng phát tán SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng lại tái diễn, được các đối tượng lừa đảo sử dụng phổ biến. Đáng chú ý, các đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn fake SMS Brandname (tin nhắn thương hiệu - PV) để gửi tin nhắn giả mạo nhằm thực hiện thủ đoạn lừa đảo.

{keywords}
Đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn fake SMS Brandname để gửi tin nhắn giả mạo để lừa người dùng.

Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn.

Cũng trong thông tin cảnh báo mới phát ra, VNCERT/CC còn điểm ra 32 tên miền giả mạo các trang thông tin điện tử của các ngân hàng ACB, MSB, SCB, VPBank, TPBank mà người dùng cần lưu ý để tránh click vào các đường link với tên miền giả mạo ngân hàng.

{keywords}
{keywords}
VNCERT/CC lưu ý người dùng về 32 tên miền mạo danh trang web các ngân hàng.

Nhấn mạnh người dùng cần nâng cao cảnh giác, cẩn trọng với các tin nhắn mạo danh, chuyên gia VNCERT/CC khuyến cáo: Khi nhận được các tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn, truy cập website chính thức của các ngân hàng để xác nhận thông tin.

Bên cạnh đó, người dùng cũng cần lưu lại các bằng chứng về tin nhắn, cuộc gọi nghi ngờ lừa đảo để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.

Cũng trong nỗ lực hỗ trợ người dùng phòng tránh với vấn nạn lừa đảo trực tuyến nhằm vào người dùng các dịch vụ ngân hàng, một đơn vị khác trực thuộc Cục An toàn thông tin là Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) mới đây đã cung cấp tính năng mới “Tra cứu tài khoản” trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn).

Theo NCSC, cùng với sự phát triển mạnh mẽ của CNTT, các vụ tấn công, lừa đảo qua mạng đang ngày càng gia tăng. Hằng tuần Trung tâm này nhận được hàng trăm báo cáo về các trường hợp lừa đảo qua mạng, với phần lớn trong số đó liên quan đến việc sử dụng tài khoản ngân hàng để thực hiện các hành vi lừa đảo.

Để hạn chế các vụ lừa đảo nhắm vào người dùng ngân hàng, NCSC cung cấp tính năng “Tra cứu tài khoản” cho phép người dùng tra cứu 1 tài khoản ngân hàng là tài khoản lừa đảo hay an toàn dựa trên danh sách các tài khoản đã được báo cáo và kiểm duyệt nghiêm ngặt bởi đội ngũ của Trung tâm.

{keywords}

Khi truy cập vào tính năng “Tra cứu tài khoản” trên tinnhiemmang.vn, người dùng  sẽ thấy danh sách các tài khoản được báo cáo đã kiểm duyệt, bao gồm thông tin số tài khoản, chủ sở hữu và ngân hàng phát hành kèm theo trạng thái “lừa đảo”, “an toàn” hoặc “đang xác minh” của tài khoản đó.

Khi chọn xem 1 tài khoản cụ thể, ngoài việc có thể xem các thông tin về tài khoản, người dùng còn có thể xem các bình luận, đánh giá của mọi người về tài khoản này cũng như để lại bình luận và vote chọn tài khoản này là “an toàn”, “lừa đảo”, hay “không rõ” theo ý kiến đánh giá của bản thân.

Trường hợp nghi ngờ một tài khoản nào đó là lừa đảo, người dùng có thể nhập số tài khoản vào ô tìm kiếm để kiểm tra xem tài khoản này đã được xác nhận là lừa đảo hay không.

Nếu không tìm thấy kết quả, người dùng có thể báo cáo tài khoản nghi ngờ/có dấu hiệu lừa đảo để NCSC kiểm duyệt thông tin và bổ sung vào danh sách tài khoản lừa đảo để cảnh báo đến mọi người. Ngoài ra, người dùng cũng có thể báo cáo về một tài khoản uy tín để được xác nhận là tài khoản chính chủ (an toàn) sau khi đội ngũ của Trung tâm kiểm duyệt.

Vân Anh

Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam

Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Đang cập nhật dữ liệu !