Những ngày gần đây, nhiều người cho biết, họ thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài. Nội dung tin nhắn còn đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu.
Các tin nhắn này thường được gắn tên của một số ngân hàng thương mại cổ
phần như: Sacombank, ACB,... Nhiều người cho biết họ nhận được
tin nhắn dù không phải là khách hàng của những ngân hàng này. Cũng vì thế,
không ít người nghi ngờ liệu dữ liệu của mình có thể bị đem rao bán và lập tài
khoản giả.
Thực tế cho thấy, khi truy cập vào đường link có trong tin nhắn, người
dùng được dẫn đến website có tên miền và giao diện gần giống
với website của các ngân hàng. Tuy vậy, đây đều là các website giả
mạo.
Theo một chuyên gia
viễn thông, đây thực chất là các cuộc tấn công phising nhằm đánh cắp thông tin
người dùng. Phishing hay tấn công giả mạo là hình thức tấn công mạng mà kẻ lừa
đảo giả mạo một đơn vị uy tín để đánh lừa người dùng. Mục đích để người dùng tự
cung cấp thông tin cá nhân cho chúng.
Trong trường hợp trên, nếu đăng nhập các dịch vụ ngân hàng trên website
giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu
và thậm chí là cả mã OTP của người dùng. Như vậy, người dùng đã vô tình giao
cho kẻ lừa đảo tất cả thông tin bí mật về tài khoản của mình mà họ chẳng hề hay
biết.
Đây không phải là một hình thức tấn công mới. Điều đáng lo ngại là việc
kẻ xấu đã sử dụng kỹ thuật nhằm mạo danh các ngân hàng thông qua phần tên tiêu
đề (brandname) của tin nhắn.
Để làm được này, kẻ xấu đã sử dụng một thiết bị có thể gửi tin nhắn giả mạo hàng loạt trong phạm vi bán kính khoảng 500m. Bằng cách này, chúng có thể mạo danh một ngân hàng nào đó và gửi tin nhắn quảng bá tới một danh sách các thiết bị trong cùng một khu vực.
Nhiều điện thoại thông minh hiện nay có chức năng gộp tin nhắn của những
thuê bao cùng tên. Do vậy, điểm yếu nguy hiểm nằm ở chỗ những tin nhắn có
brandname giả mạo sẽ bị gộp luôn với các tin nhắn thực của ngân hàng. Chính
điều này đã gây ra sự nhầm lẫn cho người nhận được tin nhắn.
Sẽ không có gì đáng nói nếu người dùng không sử dụng dịch vụ của những
ngân hàng nói trên và bỏ qua tin nhắn giả mạo. Tuy nhiên, với những người sử
dụng dịch vụ của các ngân hàng bị mạo danh, họ rất dễ tin theo và trở thành nạn
nhân của kẻ lừa đảo.
Hiện tượng mạo danh
này đang xảy ra chủ yếu với 2 ngân hàng Sacombank và ACB. Do vậy, người dùng
các dịch vụ ngân hàng, đặc biệt là của 2 ngân hàng kể trên cần cảnh giác với
loại hình lừa đảo mới này.
Ngân hàng ACB mới đây cũng đã phát đi thông báo cho biết, hiện có các
tin nhắn SMS mạo danh ngân hàng này được gửi đi với mục đích lừa đảo. Theo đó,
tất cả các yêu cầu cung cấp thông tin, mã OTP hoặc mời bấm link dưới danh nghĩa
ngân hàng này đều là giả mạo.
Với Sacombank, đơn vị này khẳng định chỉ có 1 website ngân hàng điện tử
duy nhất. Do đó, tất cả những trang web có đường dẫn hoặc giao diện gần giống
đều không phải là của ngân hàng này. Sacombank cũng cảnh báo người dùng về các
hình thức lừa đảo dưới dạng trúng thưởng chương trình khuyến mại.
Dịp cuối năm và cận Tết luôn là thời điểm mà nhiều kẻ
lừa đảo lựa chọn để hành động. Do vậy, người dùng cần thực sự
cảnh giác, không truy cập các đường link lạ, không cung cấp các thông tin nhạy
cảm (tên đăng nhập, mật khẩu, mã OTP các dịch vụ nói chung) cho bất kỳ ai và trong
bất kỳ trường hợp nào./.
Đăng nhận xét