Tin nhắn lừa đảo mạo danh ngân hàng lại tiếp tục “dậy sóng”

An toàn thông tin - Ngày đăng : 07:35, 08/12/2021

Qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656), Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT đã ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn lừa đảo mạo danh trang giao dịch điện tử của các ngân hàng.

Theo ghi nhận, người dân nhận được nhiều tin nhắn với nội dung: "Phat hien tai khoan cua ban dang duoc dang nhap o noi khac, neu khong phai ban dang dang nhap, vui long vao acb.vn-cpay.info de thay doi mat khau ngay" và "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap sacombank.vn-my.top de huy giao dich". 

Qua đó, Trung tâm VNCERT/CC đã tổng hợp lại được các tên miền sau là mạo danh ngân hàng cụ thể như sau:

http://acb.vn-banking.xyz

http://acb.vn-b.xyz

http://acb.vn-a.xyz

http://acb.vn-k.xyz

http://acb.vn-online.xyz

http://acb.vn-ebank.xyz

http://acb.vn-i.xyz

http://acb.vn-m.xyz

http://acb.vn-ibank.xyz, …

http://sacombank.vn-me.top

http://sacombank.com-bank.xyz

http://sacombank.vn-x.xyz

http://sacombank.com-is.xyz

http://sacombank.vn-my.top

Trung tâm VNCERT/CC đề nghị người dân cần nâng cao cảnh giác, không truy cập vào những tên miền có địa chỉ nêu trên. Không được cung cấp thông tin cá nhân, thông tin tài khoản, thẻ tín dụng,… Đồng thời, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ SmartBanking (như mật khẩu, mã OTP,…) trong mọi trường hợp.

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, người dân cần phản ánh ngay với Trung tâm VNCERT/CC qua đầu số tin nhắn 5656 hoặc qua website https://chongthurac.vn/ để Trung tâm VNCERT/CC kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Chia sẻ trong một sự kiện ATTT được tổ chức mới đây, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng, công ty An ninh mạng Viettel, một cuộc tấn công đáng chú ý khác nhắm vào người dùng Việt Nam trong năm 2021 là việc "giả danh" các ngân hàng để gửi tin nhắn, lừa người sử dụng truy cập các đường dẫn với các nội dung như tài khoản bị khoá, mà báo chí đã phản ánh trong thời gian qua. 

Hình thức lừa đảo này được kẻ xấu thực hiện bằng cách: dựng lên các trạm phát sóng BTS giả mạo để gửi tin nhắn giả mạo ngân hàng trong một khu vực địa lý nhất định; sử dụng phần mềm giả mạo tên người gửi (Fake SMS sender ID); gửi từ chính smartphone nạn nhân do bị nhiễm mã độc. "Nhiều nạn nhân đã bị mất số tiền lên đến hàng tỷ đồng trong tài khoản", ông Quảng nhấn mạnh.

Những hạ tầng này được tin tặc chuẩn bị và xây dựng rất công phu, với khoảng gần 100 tên miền cùng hơn 20 IP điều khiển khác nhau. Cuộc tấn công mà Viettel Cyber Security ghi nhận được bắt đầu từ tháng 3/2021 và bùng nổ vào giai đoạn tháng 5/202. "Đây là cuộc tấn công lừa đảo có quy mô, mức độ nghiêm trọng lớn nhất được ghi nhận từ trước đến nay tại Việt Nam", ông Quảng khẳng định.

Không chỉ tin nhắn mạo danh Ngân hàng mà các ví điện tử có đông người sử dụng như MoMo cũng là nạn nhân của các vụ lừa đảo người dùng.

Theo cảnh báo vừa đưa ra từ ví điện tử MoMo, hiện nay, lợi dụng tình hình dịch bệnh khó khăn, nhiều đối tượng lừa đảo đang mạo danh MoMo để đánh cắp mật khẩu và OTP của người dùng thông qua các đường link lạ. Thủ đoạn lừa đảo cũng rất tinh vi và đa dạng, chúng liên tục thay đổi cách thức để người dùng mất cảnh giác. Gần đây nhất là hàng loạt các email "Gói cứu trợ COVID - Chung tay vượt qua đại dịch" mà rất nhiều người nhận được. 

Song song đó là mạo danh MoMo gửi các tin nhắn (SMS) với nội dung báo tài khoản bị khóa/bị đăng nhập ở nước ngoài; quảng cáo tìm kiếm các cộng tác viên làm việc online kiếm tiền dễ dàng trên điện thoại, quảng cáo game cờ bạc…

Do đó, MoMo nhấn mạnh người dùng tuyệt đối không cung cấp mật khẩu, OTP cho bất kỳ ai (kể cả người thân). Ví MoMo không bao giờ yêu cầu khách hàng cung cấp mã OTP, mật khẩu hay số tài khoản ngân hàng bên ngoài ứng dụng. Tuyệt đối không click vào link lạ không rõ nguồn gốc. Các email chính thức của ví MoMo luôn có cấu trúc đuôi từ công ty: abc@momo.vn hoặc từ nhân viên MoMo: [ten].[ho]@mservice.com.vn.../.

PV