Cẩn thận với các chiêu trò lừa đảo qua tin nhắn (SMS)

Theo đó, kẻ lừa đảo gửi tin nhắn có chứa nội dung như: "Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hằng tháng là 2.800.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào vpbank.vn-tp.xyz để hủy" hay "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang giao dịch, vui lòng đăng nhập shb.com-sl.info để huỷ giao dịch",….

Trước các tin nhắn trên hiện, các ngân hàng đã khẳng định đây là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng. Đồng thời ngân hàng khuyến cáo khách hàng tuyệt đối không click các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai.

Theo Chuyên gia An ninh mạng, TS. Đoàn Trung Sơn, tinh vi của thủ đoạn này là mua những tên miền gần giống tên miền của các ngân hàng lớn. Và qua kiểm tra nhanh cho thấy các domain trên đều được tạo và đăng ký mới đây thông qua các dịch vụ ở nước ngoài với thông tin người đăng ký, địa chỉ liên hệ đều bị ẩn danh.

Hacker sử dụng dịch vụ SMS brandname cho phép gửi bằng một chuỗi ký tự thay vì hiển thị số dẫy số thuê bao điện thoại. Lợi dụng điều này, Hacker tiến hành gửi các tin nhắn giả mạo để đánh lừa người dùng là tin nhắn từ ngân hàng.

Khi nạn nhân Click vào liên kết đính kèm trong SMS, trình duyệt trên thiết bị sẽ được mở ra và truy cập đến website phishing mà Hacker tạo ra để đánh cắp thông tin mà nạn nhân nhập vào.

Tinh vi hơn, trong chiến dịch tấn công lần này, Hacker thiết kế website phishing có cơ chế kiểm tra User-Agent để xác định request đến từ điện thoại mới trả về nội dung. Nghĩa là, đối tượng mà Hacker nhắm đến là người sử dụng mobile nhận SMS.

Ngoài ra, các yêu cầu trang web giả mạo thì sẽ được chuyển  tiếp qua CloudFlare Proxy nhằm bảo vệ chống tấn công, vừa ẩn danh IP của máy chủ Web, gây khó khăn cho công tác phát hiện website phishing, đấu tranh với loại tội phạm này.

Để giải quyết việc này, TS. Đoàn Trung Sơn đã đưa ra một số phương án như, liên quan đến việc nhà cung cấp dịch vụ mạng viễn thông phân tích xử lý các nội dung giả mạo và phát hiện đường liên kết có dấu hiệu của kĩ thuật tấn công phishing.

Bên cạnh đó, người dùng cần kiểm tra kỹ các đường link nhận được và không bấm vào khi chưa biết đó là đường link “sạch” hay không.

Tỉnh táo trước những nội dung liên quan đến tài chính. Kiểm tra lại với phía ngân hàng khi thực hiện các giao dịch bất thường. Không truy cập các đường link, tên miền, không cung cấp mã xác thực OTP cho bất kỳ ai kể cả nhân viên ngân hàng

Không tiến hành chia sẻ thông tin trong SMS lừa đảo đến bạn bè, người thân./.