Dùng web phising kẻ gian làm bốc hơi 600 triệu sau 2 mã OTP!
Theo một số chuyên gia công nghệ, hình thức lừa đảo qua tin nhắn kèm đường link đăng nhập không mới, nhưng nhiều người dân vẫn "sập bẫy". Hình thức này gọi là tấn công giả mạo (web phising).
Mới đây chị chị Nguyễn Thị Ngọc, 32 tuổi, kế toán một công ty ở Gò Vấp, TP HCM đã bị kẻ gian "rút ruột" 626 triệu trong tài khoản chỉ sau 2 lệnh nhập mã OTP.
Một tuần trước, chị Nguyễn Thị Ngọc, 32 tuổi, kế toán một công ty ở Gò Vấp, TP HCM, nghe phản ánh của một số lao động về việc chưa nhận được hỗ trợ từ Quỹ Bảo hiểm thất nghiệp, tức gói 38.000 tỷ đồng. Chị cũng chưa nhận được tiền, lại trực tiếp phụ trách giải quyết các thủ tục liên quan đến bảo hiểm xã hội nên khá nôn nóng.
Chị Ngọc mở ứng dụng VssID để kiểm tra thông tin nhưng quên mật khẩu đăng nhập. Trong lúc chờ mật khẩu mới được gửi về điện thoại, chị kiểm tra hộp thư thì đọc được một tin nhắn gửi từ số +84564170816 có nội dung thông báo "Ông (Bà) đủ điều kiện nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp". Tin nhắn yêu cầu bấm vào một đường link để nhận tiền, nếu quá hạn sẽ không được chấp nhận.
"Tôi nghĩ rằng nếu muốn lấy tiền của mình thì ít nhất phải có lệnh chuyển. Nếu mình chỉ đăng nhập kiểm tra thì chắc không sao", chị kể lại.
Vừa bấm xong, điện thoại hiện ra một giao diện khá giống với ứng dụng của ngân hàng chị đang sử dụng. Đến lúc này, nữ kế toán không còn nghi ngờ gì nữa, liền nhập số điện thoại, mật khẩu ngân hàng. Điện thoại lập tức báo về mã OTP, chị Ngọc nhập lần thứ nhất thì bị báo sai. Sau đó, một mã OTP khác được gửi về, chị tiếp tục nhập lần thứ hai. Vừa bấm xong thì tin nhắn điện thoại báo tài khoản bị rút sạch tiền. Ngay lập tức chị đến trình báo với cơ quan công an quận Bình Thạnh, nơi chị mở tài khoản ngân hàng, đề nghị xem xét, giải quyết.
Theo một số chuyên gia công nghệ, hình thức lừa đảo qua tin nhắn kèm đường link đăng nhập không mới, nhưng nhiều người dân vẫn "sập bẫy". Anh Đặng Hải Lộc, Giám đốc một đơn vị phát triển phần mềm tại Hà Nội, cho biết hình thức lừa đảo này gọi là tấn công giả mạo (web phising). Đây là một trong những hình thức lừa đảo phổ biến nhất trên mạng hiện nay.
Để tăng tính thuyết phục, kẻ xấu thường không chỉ giả mạo website, mà còn soạn tin nhắn, email, đôi khi là cả các cuộc gọi để tiếp cận nạn nhân với nội dung trúng giải thưởng, có người gửi tặng quà, hay gần đây nhất là lợi dụng chính sách hỗ trợ người lao động từ Quỹ bảo hiểm thất nghiệp.
"Khi người dùng bị tâm lý ham lợi, hay tò mò chi phối, thì dễ mất tỉnh táo và bỏ qua các nguyên tắc lên mạng an toàn", anh nói.
Cũng theo anh Lộc, thời gian gần đây cơ quan chức năng đã phối hợp với nhà mạng tăng cường chặn, xử lý các tin nhắn lừa đảo dạng này. Song do kẻ gian sử dụng SIM rác, địa chỉ website lừa đảo cũng thay đổi tường xuyên, nên về kĩ thuật rất khó có thể chặn hết. Giải pháp tốt nhất là người dùng nên trang bị các kiến thức lên mạng an toàn.
Ngoài ra trên thị trường hiện cũng có một số ứng dụng có thể cài vào điện thoại để phòng tránh rủi ro bị lừa đảo. Cơ sở dữ liệu web xấu độc của các ứng dụng này được cập nhật thường xuyên, vì vậy trường hợp người dùng vô tình ấn vào đường link xấu độc, ứng dụng cũng sẽ cảnh báo và nhắc nhở.
Theo chuyên gia Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo, việc vô tình nhấn vào một đường link là điều khá phổ biến, cũng là những gì thường xảy ra khi người dùng mở một liên kết lừa đảo. Sau khi nhấp vào liên kết, bên kia sẽ biết người dùng là mục tiêu hợp lệ. Kẻ tấn công nhận được một số dữ liệu cơ bản như vị trí gần đúng, thống kê thiết bị và bất kỳ thông tin nào được cung cấp một cách tự nguyện. Một liên kết lừa đảo cũng có thể khiến người dùng tải xuống phần mềm độc hại.
Để phòng ngừa, người dùng nên ngừng tương tác với trang, xóa mọi tệp đã tải xuống, bật công cụ tìm kiếm để xác định xem trang ấy có an toàn không. Sau đó so sánh địa chỉ web chính thống, uy tín và nội dung với trang web lừa đảo, hoặc gọi ngay tới công ty, tổ chức liên quan để kiểm tra xác nhận, đặc biệt khi các trang web yêu cầu đăng nhập tài khoản. Những tin nhắn giả mạo thường có ngữ pháp không chính xác, dấu phẩy, dấu chấm và dấu hai chấm đặt sai vị trí... Trong khi các tổ chức, công ty uy tín luôn có thông báo định dạng tốt. Nếu không may nhấn vào đường link, người dùng nên thay đổi thông tin đăng nhập.
"Khi người dùng đã bị lừa đảo lần đầu, khả năng cao họ sẽ tiếp tục trở thành con mồi cho những lần lừa đảo trong tương lai", anh nhận định.
Theo VnExpress
Có thể thấy ngày càng nhiều các vụ lừa đảo ứng dụng công nghệ diễn ra. Người dùng vì thiếu hiểu biết và nhẹ dạ đã sập những chiếc bẫy rất tinh vi này. Cần rất nhiều những chuyên gia như anh Hiếu, anh Lộc phổ biến kiến thức an toàn khi sử dụng những sản phẩm ứng dụng công nghệ. Trên đây là trường hợp mang tính chất cá nhân, còn rất nhiều các doanh nghiệp, tổ chức bị tấn công mạng bởi những kẻ gian, gây nên ban nhiêu thiệt hại về kinh tế, chính trị, xã hội. Cần lắm những chiến binh quản trị và bảo mật mạng có năng lực chuyên môn cao để làm sạch "không gian công nghệ", để công nghệ chỉ mang lại sự tiện ích và hạnh phúc cho mọi người.
========================================
HỆ THỐNG ĐÀO TẠO CNTT QUỐC TẾ BACHKHOA-APTECH
Địa chỉ: Tòa nhà HTC, 236B & 250 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hotline: 0968 27 6996