Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo?

19/03/2021 10:00
Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo?

Bằng cách mạo danh các thương hiệu uy tín như Vietcombank, Techcombank,.. hay thậm chí là Apple, Viettel,... hacker có thể dễ dàng chiếm đoạt thông tin cá nhân từ khách hàng sử dụng dịch vụ.

Gần đây, tình trạng các nhóm tội phạm mạng mạo danh brandname (thương hiệu) nhà mạng, ngân hàng, hay thậm chí là nhà sản xuất thiết bị như Apple để gửi tin nhắn lừa đảo đang gia tăng. Rất nhiều người dùng nhẹ dạ đã "giao nộp" tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.

Thủ đoạn tinh vi, khó nhận biết

Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo? - 1

Tin nhắn có brandname của ngân hàng được gửi tới thuê bao của nạn nhân.

Mô-túyp chung được hacker sử dụng như sau: Đầu tiên, chúng lấy tin nhắn mạo danh brandname một công ty, tập đoàn, hay ngân hàng uy tín để gửi tới người dùng.

Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, và để kiểm tra tình trạng tài khoản, khách hàng phải đăng nhập tài khoản vào một đường link gửi kèm.

Tất nhiên, thông tin này hoàn toàn là giả mạo. Không hề có chuyện tài khoản của người dùng bị công kích. Nói cách khác, đây chỉ là một thông báo giả, nhằm khiến "con mồi" hoang mang, đánh mất sự tỉnh táo.

Khi đã rơi vào tình trạng bối rối, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm - thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.

Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã "giao nộp" cho kẻ xấu.

Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo? - 2

Tin nhắn hỗ trợ lấy lại tài khoản iCloud được gửi từ tài khoản mạo danh Apple, và đường link dẫn tới website giả.

Đáng chú ý, trong một số trường hợp, hacker có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).

Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó "tiếp tay" cho hacker dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.

Trước đây, Dân trí cũng từng có bài viết phản ánh về tình trạng đối tượng sử dụng thủ đoạn tương tự để hack iCloud trên một số mẫu iPhone, từ đó dễ dàng chiếm đoạt thiết bị của người dùng cho mục đích xấu.

Tại sao có thể mạo danh Vietcombank, Techcombank, Apple,...?

Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo? - 3

Đây có lẽ là câu hỏi chung mà nhiều người đến nay vẫn còn thắc mắc.

Thực tế ghi nhận nhiều "nạn nhân" sau khi trở thành đối tượng bị lừa đảo, cũng thú nhận rằng chính sự xuất hiện của brandname uy tín đã khiến họ "mặc định" bỏ qua tất cả nguy cơ lừa đảo - dù chúng vô cùng hiện hữu.

Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.

Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.

Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. "Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý. Trong trường hợp gần đây là tên của các ngân hàng", ông Quảng cho biết.

Quan điểm này hoàn toàn có cơ sở, vì trước đây, chỉ có các nhà mạng viễn thông mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname. Người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc.

Dẫu vậy, việc nhận biết giữa tin nhắn từ brandname "xịn", và brandname "hàng fake" vẫn là điều vô cùng khó khăn, dễ nhầm lẫn.

Cần làm gì để tránh rủi ro mất tài khoản?

Tại sao hacker có thể mạo danh ngân hàng, nhà mạng để gửi tin nhắn lừa đảo? - 4

Yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nhớ rằng chính sự hoảng hốt, lo sợ điều xấu sẽ xảy đến với tài khoản cá nhân của mình là điều khiến nhiều khách hàng "dính bẫy".

Khi rơi vào trường hợp bị gửi tin nhắn cảnh báo, người dùng cần phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.

Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,...

Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.

Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.

Bên cạnh yếu tố tự cảnh giác, người dùng cũng có thể tham khảo một số dịch vụ chặn tin nhắn Brandname lừa đảo đáng tin cậy.

Nguyễn Nguyễn

 


Gửi bình luận
(0) Bình luận
1

Hiếu PC công bố nhóm chuyên trộm ID để share link 18+ và gây rối trên Zoom

Sau khi phát hiện ra sự tồn tại cũng như ngoan cố của nhóm này, Hiếu PC đã quyết định vạch trần và cảnh báo mọi người.
2

Hóa chất độc hại trong đồ nhựa, đồ trang điểm có liên quan đến 10.000 ca tử vong mỗi năm tại Mỹ

Một nghiên cứu từ Đại học New York (Mỹ) cảnh báo việc tiếp xúc hằng ngày với phthalates, một nhóm hóa chất được sử dụng trong mọi thứ từ hộp nhựa đến đồ trang điểm có thể dẫn đến khoảng 100.000 ca tử vong/năm ở người Mỹ lớn tuổi.
3

Lốp xe không cần bơm khí sẽ ra mắt vào năm 2024

Một lốp xe không cần bơm khí đem lại lợi ích cho người dùng lẫn cho môi trường.
4

Chuẩn bị cho ‘căn bệnh X’

Lý do và ý nghĩa của việc thành lập nhóm cố vấn khoa học của WHO (SAGO) điều tra về những tác nhân gây bệnh mới, trong đó có SARS-CoV-2. Bài viết của Tedros A. Ghebreyesus, TGĐ WHO, Michael J. Ryan, Giám đốc Chương trình khẩn cấp của WHO và Maria D. Kerkhove, chuyên gia dịch tễ học.
5

Ứng dụng phục vụ cho người Hồi giáo bị gỡ bỏ ở Trung Quốc

BBC đưa tin sau khi có yêu cầu từ chính quyền Trung Quốc, Quran Majeed đã bị đưa khỏi Apple App Store.

Bộ Công an Trung Quốc triệu tập Alibaba, Tencent, ByteDance bàn về công nghệ deepfake tạo clip sex giả danh

Các nhà quản lý Trung Quốc gần đây đã triệu tập 11 công ty công nghệ trong nước, bao gồm cả Alibaba, Tencent và ByteDance, để thảo luận về việc sử dụng công nghệ deepfake trên nền tảng nội dung của họ, tăng cường giám sát lĩnh vực này.

Nhóm nhạc 11 mỹ nữ được tạo ra bởi công nghệ trí tuệ nhân tạo độc đáo

Eternity là nhóm nhạc gồm 11 thành viên nữ xinh đẹp được tạo ra bởi công nghệ trí tuệ nhân tạo (AI).

Để 4 kỹ sư Trung Quốc truy cập thông tin người dùng, ứng dụng nhắn tin hàng đầu Nhật bị chính phủ điều tra

Chính phủ Nhật Bản điều tra Line sau thông tin ứng dụng nhắn tin nổi tiếng này cho phép 4 kỹ sư Trung Quốc truy cập dữ liệu người dùng.

Trung - Hàn khẩu chiến về nguồn gốc bão cát

Truyền thông Hàn Quốc cho rằng bão cát tràn qua nước này có nguồn gốc từ Trung Quốc. Bắc Kinh lập tức phản pháo.

Trung Quốc chặn thêm 1 ứng dụng trò chuyện Signal

Signal - ứng dụng nhắn tin mã hóa cạnh tranh với WhatApps của Facebook - dường như đã bị chặn tại Trung Quốc.

Ba cô trò ở Quảng Ngãi chế tạo máy đa năng phòng, chống dịch Covid-19

Cô giáo Nguyễn Thị Mai cùng hai nữ sinh trường THPT Trần Quốc Tuấn (tỉnh Quảng Ngãi) đã cải tiến máy phát gạo thành ATM đa năng tự động.

3 nữ sinh bị đe dọa bằng clip nóng giả mạo được tạo bởi công nghệ deepfake

Một người phụ nữ sống tại bang Pennsylvania đã bị bắt giữ sau khi bà này sử dụng công nghệ deepfake để tạo ra những video, ảnh "nóng" giả mạo để đe dọa 3 nữ sinh học chung với con gái của mình.

Nga sẽ chặn Twitter nếu không xóa nội dung khiêu dâm trẻ em, tài liệu về ma túy

Nga sẽ chặn Twitter trong 1 tháng trừ khi gã khổng lồ truyền thông xã hội của Mỹ tuân thủ yêu cầu xóa nội dung bị cấm, các hãng tin Nga dẫn lời một quan chức quản lý cấp cao cho biết hôm 16.3.

Cô gái Tây Ninh phát hiện ung thư ở tuổi 28: Hối hận vì từng nhậu nhẹt liên tục, đổ bệnh mới thấy tiền không quan trọng

Giới trẻ - 18/10/2021 23:00
Vy phát bệnh cách đây 2 tháng và cô đang giữ cho tâm lý vui vẻ tích cực với mong muốn chiến thắng bệnh tật.

Facebook bị điều tra vì "dung túng" cho tin giả và nội dung độc hại

Công nghệ - 18/10/2021 22:30
Một nhóm gồm tổng chưởng lý của 14 bang tại Mỹ đang điều tra để tìm hiểu xem liệu có phải Facebook đang "dung túng" cho những tin tức giả mạo và nội dung độc hại trên nền tảng của mình hay không.

Công an TP.HCM: Bà Nguyễn Phương Hằng đưa tin sai sự thật trên mạng xã hội

Thời sự - Hồ Đông - 18/10/2021 22:14
Công an TP.HCM cho biết việc bà Nguyễn Phương Hằng đưa tin mình bị luật sư hành hung khi làm việc tại cơ quan công an trên mạng xã hội là sai sự thật.

Những bài học ý nghĩa từ bộ phim Triệu phú ổ chuột

Điện ảnh - 18/10/2021 22:00
Năm 2008, bộ phim "Slumdog Millionaire" (Triệu phú ổ chuột) ra mắt rồi tạo hiệu ứng toàn cầu, giành 8 giải thưởng Oscar danh giá. Bên cạnh đó, phim còn là một bài học ý nghĩa về cuộc sống.

Fan hào hứng tham gia 'Trò chơi con mực' phiên bản đời thực

Điện ảnh - 18/10/2021 21:30
Các sự kiện thực tế mô phỏng theo bộ phim sinh tồn ăn khách của Hàn Quốc - "Trò chơi con mực" (Squid game) thu hút người hâm mộ trên khắp thế giới đăng ký tham gia.

Các địa phương ĐBSCL chuẩn bị phát hành vé số trở lại

Thời sự - Nguyên Việt - 18/10/2021 21:15
Sau 15 kỳ ngưng phát hành xổ số do dịch bệnh, các tỉnh thành ĐBSCL đang tất bật chuẩn bị phát hành vé số trở lại vào ngày 22.10 tới.

17 tuổi làm phục vụ ở Haidilao, đến 40 tuổi giá trị bản thân đã hơn 30 tỷ nhân dân tệ

Giới trẻ - 18/10/2021 21:00
Cơ hội là do tự mình tạo ra, muốn tồn tại thì không thể đứng hoài một chỗ. Nếu bạn luôn cố gắng hết mình, cánh cửa thành công nhất định sẽ vì bạn mà mở ra.

TP.HCM chưa có kế hoạch tiêm vắc xin phòng COVID -19 cho trẻ từ 12 đến 17 tuổi

Thời sự - Hồ Quang - 18/10/2021 20:45
Đó là khẳng định của ông Phạm Đức Hải – Phó ban chỉ đạo phòng chống dịch COVID -19 TP.HCM tại cuộc họp báo cung cấp thông tin về tình hình COVID-19 vào chiều 18.10.

Đón mùa Halloween với những bộ phim rùng rợn mà cuốn hút không kém 'Squid Game'

Điện ảnh - 18/10/2021 20:30
Sau khi gây sốt trên toàn thế giới, "Squid Game" khiến cho thể loại kinh dị được công chúng đặc biệt quan tâm, nhất là khi dịp Halloween đang tới gần. Nếu yêu thích "Squid Game", chắc hẳn khán giả sẽ muốn thử sức với các bộ phim kinh dị và rùng rợn dưới đây.

Ngày 18.10 có 3.168 ca mắc COVID-19, 1.136 bệnh nhân khỏi

Thời sự - P.V - 18/10/2021 20:15
Ngày 18.10 có 3.168 ca mắc COVID-19 tại 45 tỉnh, thành phố. Trong ngày có 1.136 bệnh nhân khỏi, 75 ca tử vong.

Sốc: Tranh bị cắt nát có giá... 580 tỷ đồng

Văn hóa - 18/10/2021 20:00
Nghệ thuật vừa xuất hiện một "trò đùa" mới. Một bức tranh từng bị cắt nát tới một nửa vừa xuất hiện trở lại trên thị trường và xác lập mức giá kỷ lục.

Cựu Ngoại trưởng Mỹ qua đời vì COVID-19 dù đã tiêm 2 mũi vắc xin

Thế giới - Sơn Vân - 18/10/2021 19:45
Cựu Ngoại trưởng Mỹ - Colin Powell đã qua đời hôm 18.10 do biến chứng từ COVID-19, gia đình ông cho biết trên Facebook.

Người hướng nội trông có vẻ kỳ lạ khi ở trong một thế giới bị thống trị bởi sự ồn ào

Giới trẻ - 18/10/2021 19:30
Những người hướng nội sẽ âm thầm cai trị cả thế giới.

Sau 2 tuần mở cửa, TP.HCM chưa ghi nhận ổ dịch trong cộng đồng

Thời sự - T.V - 18/10/2021 19:15
Tại cuộc họp báo chỉ đạo phòng, chống dịch COVID-19 TP.HCM vào chiều 18.10, Phó giám đốc điều hành Trung tâm Kiểm soát bệnh tật TP.HCM (HCDC) cho biết, sau 2 tuần mở cửa, chưa ghi nhận ổ dịch trong cộng đồng.

Cần kỷ luật lãnh đạo địa phương ban hành vượt khung quy định của Trung ương

Thời sự - 18/10/2021 19:00
Ông Lưu Bình Nhưỡng đề nghị, cần có hình thức kỷ luật lãnh đạo địa phương nào làm trái quy định, hoặc ban hành các quy định vượt khung Nghị quyết 128 và hướng dẫn của Bộ Y tế.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 3, 19/10/2021