SMS mạo danh có thương hiệu của ngân hàng được gửi tới khách hàng
Gần đây, qua đường dây nóng, Trung tâm An ninh mạng và Xử lý khủng hoảng ATHENA nhận được nhiều thông tin từ người dân thông báo nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng dịp Tết nguyên đán Quý Mão.
Lợi dụng tâm lý thích nhận quà Tết, bọn tội phạm mạng, hacker mũ đen đã thực hiện nhiều tin nhắn mạo danh thương hiệu các ngân hàng mà người dân thường xuyên giao dịch mỗi ngày để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà.
Rất nhiều người dùng nhẹ dạ đã "giao nộp" tài khoản cá nhân của mình cho đối tượng xấu, dẫn tới bị chiếm đoạt tiền.
Theo ghi nhận của ATHENA, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản... từ nhiều nguồn. Từ dữ liệu này, bọn tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.
Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker mũ đen dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với thương hiệu tùy ý.
Theo một chuyên gia từ ATHENA, đối với người dùng, họ thường nghĩ chỉ có các nhà mạng viễn thông mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký. Người dùng thông thường sẽ không thể làm điều này mà chỉ hiển thị số liên lạc.
Trạm phát sóng BTS giả dùng để gửi SMS mạo danh
Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép hoặc thông báo về các chương trình tặng qua khuyến mãi, tri ân khách hàng của ngân hàng vào các dịp lễ, Tết…
Đồng thời, yêu cầu người dùng phải đăng nhập vào tài khoản với một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm - thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).
Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó "tiếp tay" cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.
Theo một chuyên gia ATHENA, để tránh rơi vào cảnh bị lừa, người dùng cần tỉnh táo, cảnh giác trước các thông tin yêu cầu đăng nhập tài khoản từ các tin nhắn
Các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất... không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat... Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần cẩn thận.
Để bảo đảm an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ lạ.