Phát tán tin nhắn mạo danh từ trạm phát sóng giả
Theo Trung tâm An ninh mạng và xử lý khủng hoảng Athena, bằng cách gửi tin nhắn SMS mạo danh các thương hiệu ngân hàng uy tín như Vietcombank, Agribank, Techcombank, MB Bank..., hacker mũ đen có thể dễ dàng chiếm đoạt thông tin cá nhân, chiếm đoạt tiền từ khách hàng sử dụng dịch vụ ngân hàng số.
Đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản... ở nhiều nguồn khác nhau. Từ đó, bọn tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.
Trạm phát sóng BTS giả dùng để gửi tin nhắn mạo danh |
Dương Thắng |
Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker mũ đen có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với brandname tùy ý.
Tin nhắn mạo danh thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép. Hoặc tin nhắn thông báo về các chương trình tặng quà khuyến mãi, tri ân khách hàng của ngân hàng vào dịp lễ, tết… Đồng thời, tin nhắn có yêu cầu người dùng phải đăng nhập vào tài khoản với một đường link gửi kèm.
Trong khi đó, người dùng thường suy nghĩ chỉ có các nhà mạng viễn thông mới quản lý gửi tin nhắn tới chủ thuê bao theo đăng ký brandname và người dùng thông thường sẽ không thể làm điều này. Vì vậy đôi khi chủ quan và mở tin nhắn có link kèm theo.
Việc nhấp chuột vào đường link gắn kèm - thực ra người dùng đã vào một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng. Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã "giao nộp" tài khoản cho kẻ xấu.
Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản). Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó "tiếp tay" cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.
Làm gì để tránh rủi ro mất tài khoản ngân hàng?
Lợi dụng tâm lý thích nhận quà tết, bọn tội phạm mạng, hacker mũ đen đã thực hiện nhiều tin nhắn mạo danh brandname các ngân hàng mà người dân thường xuyên giao dịch mỗi ngày để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Rất nhiều người dùng nhẹ dạ đã "giao nộp" tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.
Tin nhắn mạo danh ngân hàng được gửi đến người tiêu dùng |
Dương Thắng |
Cũng theo các chuyên gia từ Athena, yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn.
Khi có ý thức cảnh giác, người dùng sẽ đủ bình tĩnh để phân tích các tình huống có thể xảy đến. Với những người ít kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat. Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.
Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này. Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không gian mạng.
Bình luận (0)