Đặt mua báo in| Ngày 03 tháng 12 năm 2021, 23:39:53
Cảnh báo đỏ từ các đường link lạ
Tú Ân - 28/05/2021 06:43
 
Các chuyên gia bảo mật cảnh báo người dân phải hết sức cảnh giác khi nhận được tin nhắn đề nghị sử dụng các đường link rút gọn, đường link lạ liên quan đến ngân hàng.
Người dân phải hết sức cảnh giác khi nhận được tin nhắn đề nghị sử dụng các đường link rút gọn, đường link lạ liên quan đến ngân hàng.

Tái diễn giả mạo tin nhắn ngân hàng để lừa đảo

Cuối tháng 5/2021, ông L.N.T.N. (ngụ tại TP.HCM) nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”.

Thấy đầu số tin nhắn SMS gửi từ tổng đài Vietcombank, giống như những tin nhắn trước đó, anh T. đã làm theo, truy cập vào đường link trong tin nhắn và làm theo yêu cầu để lấy lại tài khoản. Nhưng sau đó, tài khoản bị trừ mất 49 triệu đồng.

Ngay sau sự việc này, Vietcombank đã ra thông báo về các đường link giả mạo được ghi nhận đến thời điểm hiện tại như http://www.vnvietcombank.cc, http://www.vnvietcombanks.cc, http://vavietcombank.cc, http://newvietcombank.cc, http://vietcombank.cc…

Trước đó, chị L.N.T.Q. (quận 7, TP.HCM) nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”. Chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng...

Trước đó vài ngày, Trung tâm Xử lý tin giả Việt Nam đã đưa ra công bố về một website giả mạo trang tin của Ngân hàng Eximbank. Cụ thể, website này đã giả mạo thiết kế, logo, hình ảnh và đăng tải các nội dung thông tin, dịch vụ y hệt trang tin của Eximbank, gây ra sự nhầm lẫn lớn cho người dùng.

Từ đầu năm đến nay, hàng loạt ngân hàng đã bị kẻ xấu sử dụng tin nhắn mạo danh để lừa đảo, không chỉ gây thiệt hại cho khách hàng, mà còn ảnh hưởng đến uy tín, thương hiệu của các ngân hàng.

Nguy cơ mới từ đường link rút gọn, đường link lạ

Nhận định về các vụ việc mạo danh ngân hàng trong thời gian gần đây, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav cho rằng, việc các ngân hàng cảnh báo, nhấn mạnh người dùng cần xem kỹ đường link có chứa tên miền chính thức của ngân hàng hay không trước khi mở là cần thiết, nhưng chưa đủ.

“Chúng tôi nhận thấy, còn một nguy cơ khác làm người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đó là nguy cơ đến từ việc sử dụng các đường link rút gọn”, ông Sơn cho biết.

Theo ông Sơn, nhiều ngân hàng tại Việt Nam đang sử dụng đường link rút gọn như Bit.ly để gửi các đường link về các chương trình khuyến mãi, tặng quà cho khách hàng. Bên cạnh đó, một số ngân hàng còn hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn.

“Việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng lại phát sinh nguy cơ là có thể bị lợi dụng để lừa đảo. Nếu kẻ xấu cũng chuẩn bị một đường link rút gọn kiểu tương tự Bit.ly, rồi thay đổi một số ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Từ đó, kẻ xấu có thể lừa người dùng truy cập vào các website giả mạo để chiếm đoạt tài khoản ngân hàng. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo tên ngân hàng, thì nguy cơ người dùng bị lừa là rất cao”, ông Sơn nói.

Ông Sơn khuyến cáo, để tránh các nguy cơ bị kẻ xấu lợi dụng, các ngân hàng nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền chính chủ đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, thì nên mở trong môi trường cách ly an toàn, sau đó kiểm tra lại website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link cuối cùng đó có phải đúng là website chính thức của ngân hàng hay không.

Chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia) cũng cảnh báo một số dấu hiệu để người dân có thể nhận biết về một website không an toàn. Đó là các đường dẫn có dấu hiệu lỗi chính tả như sai, thiếu hoặc thừa ký tự, hoặc thay thế một ký tự với ký tự khác gần giống. Giao diện của website không giống giao diện của các ngân hàng về logo, hình nền… Nội dung website có thông tin đơn vị chủ quản website không chính xác (website giả mạo có thể sử dụng đúng tên doanh nghiệp, nhưng cung cấp số tổng đài hoặc địa chỉ không có thực)…

Mới đây, Bộ Công an và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.

Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khi nhận các tin nhắn có đường link yêu cầu nhập mật khẩu, người dân nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Ông Lưu Bá Dũng, Giám đốc Phát triển kinh doanh của CMC TSSG cho biết: “Tin tặc dùng thiết bị phát sóng để broastcast trực tiếp SMS mạo danh ngân hàng đến thiết bị người dùng. Người dùng truy cập các trang web giả mạo sẽ nhập thông tin đăng nhập. Tin tặc đóng vai trò trung gian nên các thông tin này sẽ được tự động đẩy vào các hệ thống bên trong của ngân hàng”.

Để tránh sập bẫy những tin nhắn lừa đảo này, người nhận cần kiểm tra kỹ lưỡng nội dung tin nhắn, kiểm tra, xác minh kỹ các đường link.
Vụ rao bán dữ liệu của 10.000 người dùng Việt Nam: Cẩn trọng để tránh bẫy lừa đảo
Các chuyên gia bảo mật nhận định, rất có thể, đây là vụ lừa đảo trục lợi của hacker nhằm vào người dùng.
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư