Cận tết, tin nhắn lừa đảo hoành hành

P.V 05/02/2021 22:29

(QNO) - Thời điểm cận tết, nhiều đối tượng xấu đã gửi hàng loạt tin nhắn mạo danh các ngân hàng lừa người dùng cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng.

Gần đây, nhiều người cho biết thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài. Nội dung tin nhắn còn đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu.

 
Tin nhắn brandname giả mạo. 

Các tin nhắn này thường được gắn tên của một số ngân hàng thương mại cổ phần như Sacombank, ACB... Nhiều người cho biết họ nhận được tin nhắn dù không phải là khách hàng của những ngân hàng này. Vì vậy, không ít người nghi ngờ liệu dữ liệu của mình có thể bị đem rao bán và lập tài khoản giả.

Khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của các ngân hàng. Tuy nhiên, đây đều là các website giả mạo.

Một chuyên gia viễn thông cho biết, đây thực chất là các cuộc tấn công phising nhằm đánh cắp thông tin người dùng. Phishing hay tấn công giả mạo là hình thức tấn công mạng mà kẻ lừa đảo giả mạo một đơn vị uy tín để đánh lừa người dùng, để người dùng tự cung cấp thông tin cá nhân cho chúng.

Nếu người dùng đăng nhập các dịch vụ ngân hàng trên website giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng.

Đây không phải là một hình thức tấn công mới. Điều đáng lo ngại là việc kẻ xấu đã sử dụng kỹ thuật nhằm mạo danh các ngân hàng thông qua phần tên tiêu đề (brandname) của tin nhắn.

Nhiều điện thoại thông minh hiện nay có chức năng gộp tin nhắn của những thuê bao cùng tên. Do vậy, điểm yếu nguy hiểm nằm ở chỗ những tin nhắn có brandname giả mạo sẽ bị gộp luôn với các tin nhắn thực của ngân hàng. Chính điều này đã gây ra sự nhầm lẫn cho người nhận được tin nhắn.

Sẽ không có gì đáng nói nếu người dùng không sử dụng dịch vụ của những ngân hàng nói trên và bỏ qua tin nhắn giả mạo. Tuy nhiên, với những người sử dụng dịch vụ của các ngân hàng bị mạo danh, họ rất dễ tin theo và trở thành nạn nhân của kẻ lừa đảo.

Do vậy, dịp cuối năm và cận tết luôn là thời điểm nhiều kẻ lừa đảo lựa chọn để hành động, người dùng cần cảnh giác, không truy cập các đường link lạ, không cung cấp các thông tin nhạy cảm (tên đăng nhập, mật khẩu, mã OTP các dịch vụ nói chung) cho bất kỳ ai và trong bất kỳ trường hợp nào.

P.V