- Một đối tượng gây ra gần 400 vụ lừa đảo bằng hình thức 'hack' mật khẩu facebook, zalo
- Giả danh cán bộ ngân hàng, lên mạng xã hội lừa 400 bị hại vào “bẫy” vay vốn
 |
Vụ việc mạo danh Brandname ngân hàng để chiếm đoạt tiền của khách hàng |
Mới đây, 2 cô gái tại TP.HCM đã trở thành nạn nhân của các đối tượng lừa đảo khi thao tác theo hướng dẫn từ chính hệ thống tin nhắn ngân hàng mà mình đang sử dụng.
Theo đó, nạn nhân nhận được tin nhắn từ hệ thống tin nhắn của một ngân hàng (SMS Banking) với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Do tin nhắn này được gửi từ hệ thống tin nLợi duhắn của Sacombank (không phải một đầu số khác) nên khách hàng làm theo hướng dẫn.
Kết quả là khách hàng bị lừa đảo chiếm đoạt tiền trong tài khoản.
Nói về vụ việc này, thông tin từ WhiteHat.vn cho biết, kẻ tấn công đã sử dụng Brandname của các tổ chức uy tín để gửi tin nhắn với nội dung lừa đảo, từ đó đánh vào lòng tin của người dùng và chiếm đoạt tài khoản ngân hàng.
Cụ thể, ở tình huống này, nạn nhân đã bị chính Brandname của ngân hàng Sacombank được lưu trữ cùng thư mục với các tin nhắn thật của ngân hàng trên điện thoại di động của người dùng gửi tin nhắn lừa đảo. Vậy, tại sao kẻ tấn công có thể sử dụng Brandname của ngân hàng để gửi tin nhắn?
Các chuyên gia an ninh mạng cho rằng, có 4 kịch bản để kẻ gian lợi dụng rồi chiếm đoạt tiền trong vụ việc trên. Trong đó, kịch bản máy điện thoại của nạn nhân bị cài mã độc và đã chiếm quyền kiểm soát có khả năng cao nhất dẫn đến hậu quả trên. Kẻ xấu hoàn toàn có thể tạo được tin nhắn giả mạo ngân hàng rồi tạo ra kịch bản khai thác trong tình huống này.
Để đảm bảo an toàn trong các giao dịch tài chính, các chuyên gia an ninh mạng khuyên người dùng tỉnh táo, kiểm tra kỹ lưỡng thông tin trước khi quyết định thực hiện giao dịch. Đồng thời, thực hiện cài đặt phần mềm quét virus uy tín cho điện thoại để tránh hậu quả đáng tiếc.
