Những kẻ xấu đã sử dụng thiết bị phát sóng di động giả mạo để phát tán tin nhắn SMS lừa đảo nhắm vào người dùng của các tổ chức tài chính, ngân hàng..., cơ quan quản lý viễn thông cho hay.
- Phát hiện hai "ổ" lừa đảo trực tuyến mạo danh ngân hàng, ví điện tử
- Lại tiếp diễn chiêu lừa mạo danh ngân hàng qua tin nhắn SMS
Theo đó Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cho biết, thời gian vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.
Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Theo Cục An toàn thông tin, các đối tượng tiến hành phát tán tin nhắn SMS mạo danh ngân hàng, tổ chức tài chính được thực hiện qua các bước sau.
Bước thứ nhất là thực hiện phát tán tin nhắn rác lừa đảo đến người dùng. Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.
Các tin nhắn này bị các đổi tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Bước thứ hai là thu thập thông tin cá nhân của người dùng qua các website giả mạo. Sau khi nhận được tin nhắn SMS mạo dạnh gười dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).
Bước thứ ba là lấy mã OTP của người dùng. Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Đây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin cho biết đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Trong vòng hai tháng trở lại đây hàng loạt người dùng phản ánh đã nhận được các tin nhắn mạo danh các ngân hàng TPBank, Sacombank, ACB… Trong đó kẻ xấu đã sử dụng dịch vụ tin nhắn thương hiệu (SMS Brandname) đăng ký ở nước ngoài và giả mạo các thương hiệu là các ngân hàng lớn tại Việt Nam.
Sau đó kẻ xấu đã gởi các tin nhắn SMS đến cho nhiều người dùng tại Việt Nam. Nhiều người dùng tưởng là tin nhắn thật của các ngân hàng nên đã làm theo tin nhắn và bị mất mật khẩu, tài khoản hay thậm chí bị lừa lấy mã OTP và chuyển tiền cho kẻ xấu. Các ngân hàng những ngày qua đã liên tục phát đi cảnh báo về thủ đoạn này.
Các chuyên gia của công ty an ninh mạng CyRadar (FPT) cũng đã phát hiện 2 “ổ” tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử tại Việt Nam. Hai “ổ” lừa đảo này là 2 máy chủ được sử dụng vào mục đích đặt các trang web lừa đảo. Các chuyên gia cho biết lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. Thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.
Chánh Trung
Theo TBKTSG Online