Gửi bình luận
Cục An toàn thông tin (Bộ TT-TT) cảnh bác các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.
Theo xác minh của Cục An toàn thông tin, đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Theo đó, những kẻ này sẽ tiến hành 3 bước để có thể chiếm đoạt được tài sản của những người nhẹ dạ cả tin. Trong đó, các đối tượng tiến hành thực hiện phát tán tin nhắn rác lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.
Các tin nhắn này bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP...
Sự giống nhau này khiến người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi; đồng thời dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần). Cuối cùng, bọn chúng lấy mã OTP của người dùng.
Cục An toàn thông tin nhận định đây là hành vi rất tinh vi và nguy hiểm, đơn vị đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Phía ngân hàng cũng đã phát đi cảnh báo, khẳng định đơn vị không yêu cầu người dùng cung cấp tên đăng nhập, mật khẩu, OTP trên các đường link gửi qua SMS; đồng thời nhắc nhở khách hàng cảnh giác và không cung cấp thông tin.
Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã dự báo 1 trong 5 xu hướng tấn công mạng nổi bật của năm 2021 là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức.
Thống kê của Bkav cũng cho thấy chỉ tính riêng năm 2020, hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.
Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỉ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
