Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam
Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
- 09-06-2022Ngăn chặn, xử lý 15 website giả mạo các công ty tài chính để lừa đảo
- 09-06-2022Làn sóng đổi việc trên thị trường tài chính
- 09-06-2022Tiền mã hóa đe dọa an toàn của hệ thống thanh toán toàn cầu
Ít nhất 7.800 người dùng có nguy cơ thành nạn nhân chiến dịch lừa đảo
Ngày 9/6, Group-IB, nhà cung cấp giải pháp an toàn thông tin mạng toàn cầu, cho biết, đã phát hiện 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.
Theo đó, những tên tội phạm mạng tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
Chiến dịch tấn công lừa đảo nhắm vào người dùng các ngân hàng, tổ chức tài chính tại Việt Nam đã khởi động vào tháng 5 năm 2019, với việc đăng ký tên miền đầu tiên. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022.
Cơ sở hạ tầng của những kẻ lừa đảo (Ảnh từ Hệ thống phân tích mối đe dọa của Group-IB)
Đội ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo ngay cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT.
Hiện tại, tất cả 240 tên miền đã bị ngăn chặn. Mặc dù vậy, các tên miền mới vẫn thường xuyên xuất hiện. Nguyên nhân nằm ở chính thiết kế của hạ tầng: Các tên miền chỉ hoạt động trong thời gian ngắn, khiến việc phát hiện và gỡ bỏ chúng trở nên phức tạp. “Vì lý do này, số lượng tên miền thực tế có thể cao hơn rất nhiều”, chuyên gia Group-IB đánh giá.
CERT-GIB đã xác định được số lượng người dùng truy cập vào 44 trong số 240 trang web được ghi nhận. Và chỉ tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo này.
“Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích”, chuyên gia Group-IB nhận xét.
Người dùng cảnh giác với các chiêu lừa đảo trực tuyến
Phân tích của các chuyên gia cũng chỉ ra rằng, chiến dịch lừa đảo này sử dụng tin nhắn SMS, Telegram và WhatsApp giả mạo, và thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.
Một trong những tin nhắn SMS lừa đảo được CERT-GIB truy xuất có nội dung thông báo với nạn nhân rằng họ đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà, đồng thời cho biết cơ hội này sẽ sớm hết hạn, từ đó tạo động lực thôi thúc người dùng. Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.
Tin nhắn được gửi đối tượng lừa đảo gửi tới người dùng ngân hàng.
Khi nhấp vào các liên kết đó, nạn nhân sẽ được chuyển tiếp đến website giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng 1 trang độc lập hoặc dưới dạng tùy chọn thả xuống, theo đó nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.
Nếu nạn nhân chọn 1 ngân hàng từ danh sách, họ sẽ được chuyển hướng đến trang lừa đảo khác trông giống như trang hợp pháp của ngân hàng. Sau khi nạn nhân nhập tên người dùng và mật khẩu, họ sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp mật khẩu dùng 1 lần (OTP).
Lúc này, những kẻ lừa đảo dùng thông tin đăng nhập đã bị đánh cắp để đăng nhập vào tài khoản thực của nạn nhân. Sau khi nạn nhân nhận được mã OTP từ ngân hàng của họ (theo yêu cầu của những kẻ lừa đảo) và nhập mã vào trang xác thực giả mạo, tội phạm mạng có thể toàn quyền truy cập vào tài khoản ngân hàng của người dùng. Với những thông tin này, chúng cũng có thể bắt đầu các giao dịch bất hợp pháp.
Sau khi “đăng nhập” vào trang web giả mạo, nạn nhân sẽ nhận được thông báo cho biết “giao dịch vẫn đang được xử lý”. |
Các chuyên gia khuyến nghị, người dùng cần hết sức cảnh giác với những thông tin có nội dung mang tính hối thúc hoặc đe dọa được cho là đến từ các tổ chức tài chính. Điều quan trọng là cần chú ý đến tên miền của URL trong trình duyệt và cảnh giác với các trang web khả nghi, hoặc liên tục điều hướng.
Người dùng cũng được khuyến cáo tránh mua hàng từ những đại lý trái phép hoặc nhấp vào các liên kết đưa ra mức chiết khấu hấp dẫn, bởi đó có thể là dấu hiệu lừa đảo. “Điều tối quan trọng là phải xác nhận độ tin cậy của trang nguồn, xác định xem đó có phải là trang web chính thức của tổ chức tài chính của bạn hay không, xem đánh giá, hoặc gọi cho bộ phận hỗ trợ khách hàng nếu bạn cảm thấy nghi ngờ. Bật xác thực 2 yếu tố bất cứ khi nào có thể và thường xuyên thay đổi mật khẩu cũng là những thói quen tốt”, các chuyên gia Group-IB lưu ý thêm.
ICT News