Từ cuối tháng 1, người dùng liên tục nhận được kèo nhà cái nhận định lừa đảo từ đầu số thương hiệu của các ngân hàng ACB, Sacombank, TPBank. Kịch bản chung của kèo nhà cái nhận định lừa đảo dạng này là hù dọa, yêu cầu nhập thông tin tài khoản và chiếm đoạt tài sản.
Kịch bản lừa đảo tinh vi
Trong giai đoạn nhiều doanh nghiệp đã thưởng cuối năm cho nhân viên, việc nhận một kèo nhà cái nhận định thông báo tài khoản gặp vấn đề bảo mật sẽ khiến người dùng quan tâm và thậm chí làm theo. Việc quan trọng nhất của hacker là làm sao để người dùng tin rằng họ đang gặp nguy hiểm từ thông báo của chính ngân hàng đang giữ tiền của họ.
Ở bước đe dọa, hacker sẽ thông báo phát hiện thanh toán bất thường từ tài khoản của người dùng sau đó yêu cầu nhập các thông kèo nhà cái nhận định đăng nhập và OTP để bảo mật.
Chuyên gia bảo mật Ngô Minh Hiếu cho biết ở bước này, quan trọng nhất là xây dựng lòng tin để người dùng nhập mật khẩu và OTP. “Với kèo nhà cái nhận định thương hiệu, hacker đã xây dựng được sự tin tưởng tuyệt đối, từ đó khai thác thông tin từ người dùng", ông Hiếu nhận định.
Để củng cố thêm lòng kèo nhà cái nhận định cho người dùng rằng họ đã đến đúng trang web của ngân hàng, các trang phising (giả mạo giao diện lừa đảo) đã đầu tư khá chi tiết về hình thức.
Ở trường hợp của ACB, liên kết https://v-acb.com được gửi từ đầu số thương hiệu của ngân hàng này được chăm chút khá bài bản. Liên kết v-acb.com cũng được nhận định là khá giống với mô tuýp tạo domain của một số ngân hàng.
Sau khi bị lừa nhấn vào liên kết trên, người dùng có thể bị dẫn dụ truy cập vào trang có giao diện giống với trang của ngân hàng. Khi bấm vào các đề mục của trang web, người dùng được chuyển hướng thẳng đến các nhánh của chính ngân hàng ACB với liên kết https://acb.com.vn.
“Cách làm này cho thấy sự đầu tư kỹ lưỡng, tinh vi của hacker nhằm xây dựng lòng kèo nhà cái nhận định và chiếm đoạt tài sản của người dùng”, ông Hiếu nói thêm.
Giao diện trang phishing ACB tối ngày 3/2.
Phía ngân hàng ACB đã thông báo đến khách hàng kịch bản lừa đảo này. ACB khẳng định đây là kèo nhà cái nhận định SMS mạo danh gửi đến khách hàng nhằm mục đích lừa đảo. "Các yêu cầu cung cấp thông tin hoặc số OTP đều là giả mạo", ACB thông tin.
Người dùng nhận SMS giả mạo theo kịch bản nào?
Theo chuyên gia bảo mật Ngô Minh Hiếu, có 3 kịch bản chính khiến người dùng nhận kèo nhà cái nhận định giả mạo từ đầu số thương hiệu.
Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, hacker sẽ gửi đi những gói kèo nhà cái nhận định đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, kẻ xấu phải ở gần nạn nhân một khoảng cách nhất định. Tuy vậy, cách làm này được đánh giá khá khó để thực hiện bởi kèo nhà cái nhận định của nhà mạng đã được mã hóa. Nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được kèo nhà cái nhận định là ký tự thông thường. Thế nhưng, khả năng này vẫn có thể xảy ra nếu chuỗi khóa “sống còn” này của nhà mạng bị lộ.
Với kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt kèo nhà cái nhận định đến hàng triệu người dùng.
Trả lời Zing ngày 3/2, đại diện Sacombank khẳng định những kèo nhà cái nhận định giả mạo vừa qua không được gửi từ ngân hàng này hay đơn vị cung cấp dịch vụ kèo nhà cái nhận định thương hiệu của họ.
Ở kịch bản thứ 3, hacker sẽ đăng ký kèo nhà cái nhận định thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng bị ảnh hưởng vừa qua. Khi gửi kèo nhà cái nhận định, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng.
“Để xác minh có đúng là cách này hay không. Cơ quan điều tra có thể truy xuất thông tin đầu số từ kèo nhà cái nhận định của người dùng. Nếu từ hai đầu số khác nhau nhưng cùng gộp lại thành một kèo nhà cái nhận định thì chính xác đây là lỗ hổng. Trong trường hợp kèo nhà cái nhận định gửi đến cùng một đầu số thì sự việc thật sự rất nghiêm trọng”, nguồn tin từ một đơn vị cung cấp mạng viễn thông cho biết.
Không chỉ đầu số thương hiệu của ACB, mà cả Sacombank, TPBank... cũng đang trở thành mục tiêu của hacker.
Ngoài 3 kịch bản trên, các chuyên gia an ninh mạng cũng không loại trừ trường hợp điện thoại người dùng đã bị nhiễm mã độc. Tuy vậy, nếu bị nhiễm mã độc, hacker sẽ có nhiều cách khai thác thông kèo nhà cái nhận định hơn. Ví dụ, hacker sử dụng quyền chụp ảnh màn hình để chủ động lấy mã OTP thay vì yêu cầu người dùng tự nhập.
“Hiện, các ngân hàng liên quan vẫn chưa công bố lỗ hổng khiến người dùng nhận được kèo nhà cái nhận định thương hiệu đến từ đâu. Tất cả chỉ dừng ở giả thuyết. Việc cấp bách nhất lúc này là truyền thông đến người dùng để nắm thông tin, tránh bị lừa đảo vào những ngày cận tết”, chuyên gia Ngô Minh Hiếu kết luận.
Đoạn Lãng
Nguồn: zingnews.vn
- Báo điện tử tại Đức từ năm 1995 -
kèo nhà cái nhận định NHANH | THỰC TẾ | TỪ NƯỚC ĐỨC
Ở Đức nên biết: Cảnh báo Herbstzeitlose: "Sát thủ" đội lốt tỏi gấu gây tử vong
Thụy Điển lần đầu điều tiêm kích chặn máy bay quân sự Nga
Lật xe khách 35 chỗ ở Tam Đảo, 3 người tử vong, 14 người nhập viện cấp cứu
Hàng chục UAV Ukraine tấn công Crimea trong đêm
Vợ Bộ trưởng Quốc phòng Mỹ gây tranh cãi khi luôn dự họp cùng chồng
2/3 số người Mỹ được khảo sát phản đối thuế quan của ông Trump