Người dùng tá hỏa khi nhận hàng loạt tin nhắn ‘giả’ từ hacker được gửi đến dưới tên thương hiệu ngân hàng
Những ngày gần đây, khách hàng nhiều ngân hàng liên tục nhận được nhiều tin nhắn với nội dung '' Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link để hủy thanh toán'.'
Bằng cách mạo danh các thương hiệu uy tín như Vietcombank, Techcombank,.. hay thậm chí là Apple, Viettel,... hacker có thể dễ dàng chiếm đoạt thông tin cá nhân từ khách hàng sử dụng dịch vụ.
Tin nhắn có brandname của ngân hàng được gửi tới thuê bao của nạn nhân.
Đáng chú ý là những tin nhắn cùng nội dung này được gửi đi dưới thương hiệu của hàng loạt ngân hàng lớn. Mô-túyp chung được hacker sử dụng như sau: Đầu tiên, chúng lấy tin nhắn mạo danh brandname một công ty, tập đoàn, hay ngân hàng uy tín để gửi tới người dùng.
Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, và để kiểm tra tình trạng tài khoản, khách hàng phải đăng nhập tài khoản vào một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo. Không hề có chuyện tài khoản của người dùng bị công kích. Nói cách khác, đây chỉ là một thông báo giả, nhằm khiến "con mồi" hoang mang, đánh mất sự tỉnh táo.
Khi đã rơi vào tình trạng bối rối, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm - thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã "giao nộp" cho kẻ xấu.
Tin nhắn mạo danh Apple, yêu cầu người dùng truy cập website tên miền "vn-apple.com" để xem vị trí iPhone bị mất.
Trên thực tế, thủ đoạn hack iCloud này đã nổi lên từ nhiều năm trước, nhưng đến nay vẫn khiến không ít người dùng iPhone bị mắc lừa.
Nguyên nhân đến từ việc nhiều người dùng iPhone tại Việt Nam và trên thế giới có tâm lý chủ quan khi đều nghĩ rằng chuyện hack iCloud sẽ không thể làm được. Trong khi đó, hacker hoàn toàn có thể lợi dụng sơ hở của người dùng để chiếm mật khẩu, và thu lợi nhiều hơn từ chiếc máy bị đánh cắp.
Chia sẻ câu chuyện thực tế, tài khoản Facebook Đ.H cho biết cũng gặp trường hợp tương tự, khi đánh mất chiếc iPhone 6+. Cụ thể, người này đã nhận được tin nhắn giả mạo với nội dung thông báo rằng "Apple đã tìm được iPhone bị mất qua tin nhắn", đồng thời yêu cầu điền
hai dòng thông tin là ID và mật khẩu. Tuy nhiên sau khi kiểm tra đường link nói trên, Đ.H ngỡ ngàng phát hiện trang web chỉ mới được đăng ký từ 2 tháng nay, và không phải của Apple.
"Với thủ đoạn này, người dùng nếu sơ ý điền thông tin cá nhân có thể mất luôn tài khoản iCloud, gồm nhiều thông tin cá nhân như ảnh, tài khoản ngân hàng, tài liệu, danh bạ,...", Đ.H chia sẻ.
Tại sao có thể mạo danh Vietcombank, Techcombank, Apple,...?
Thực tế ghi nhận nhiều "nạn nhân" sau khi trở thành đối tượng bị lừa đảo, cũng thú nhận rằng chính sự xuất hiện của brandname uy tín đã khiến họ "mặc định" bỏ qua tất cả nguy cơ lừa đảo - dù chúng vô cùng hiện hữu.
Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.
Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. "Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý. Trong trường hợp gần đây là tên của các ngân hàng", ông Quảng cho biết.
Quan điểm này hoàn toàn có cơ sở, vì trước đây, chỉ có các nhà mạng viễn thông mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname. Người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc.
Dẫu vậy, việc nhận biết giữa tin nhắn từ brandname "xịn", và brandname "hàng fake" vẫn là điều vô cùng khó khăn, dễ nhầm lẫn.
Cần làm gì để tránh rủi ro mất tài khoản?
Yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nhớ rằng chính sự hoảng hốt, lo sợ điều xấu sẽ xảy đến với tài khoản cá nhân của mình là điều khiến nhiều khách hàng "dính bẫy".
Khi rơi vào trường hợp bị gửi tin nhắn cảnh báo, người dùng cần phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,...
Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận. Để đảm bảo an toàn, người dùng cũng có thể tham khảo một số dịch vụ chặn tin nhắn Brandname lừa đảo đáng tin cậy.
Bên cạnh yếu tố tự cảnh giác, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.
Theo Tạp chí điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận