Thủ đoạn giả mạo này cho phép Fishers ăn cắp tiền từ tài khoản của nạn nhân và khôi phục dữ liệu cá nhân của họ, bao gồm tên, địa chỉ, số nhận dạng, số điện thoại và nghề nghiệp. (Ảnh: cafef.vn)

Hà Nội (VNS / TTXVN) – Công ty an ninh mạng có trụ sở tại Singapore Nhóm-IB Một người đã được tìm thấy Chiến dịch đánh bắt cá trên diện rộng 27 tổ chức tài chính Việt Nam nhắm mục tiêu khách hàng của họ bằng cách mạo danh.

Chiến dịch tiếp tục vào năm 2019 với miền đầu tiên được đăng ký vào tháng 5 năm 2019. Kể từ khi thành lập, Group-IP240 đã phát hiện và loại bỏ các miền được kết nối với nhau, nhưng các miền mới vẫn tiếp tục xuất hiện.

Cơ sở hạ tầng của tội phạm mạng mới nhất được kích hoạt vào ngày 1 tháng 6 năm 2022. Group-IP tiếp tục hợp tác với chính quyền địa phương để chặn các tên miền mới và có hoạt động gian lận.

Mặc dù chưa rõ số nạn nhân nhưng Group-IB tin rằng có ít nhất 7.800 người dùng, trong đó có 5.500 người. Việt NamCác miền đã được truy cập từ đầu năm 2021 và có thể trở thành con mồi của lừa đảo.

Các chuyên gia tiết lộ rằng bọn tội phạm mạng đằng sau chiến dịch đã sử dụng SMS, điện tín và hơn thế nữa Tin tức ứng dụng là gìVà thậm chí bình luận trên các trang Facebook của các tổ chức tài chính hợp pháp để chuyển hướng nạn nhân đến các trang web lừa đảo của họ.

Một tin nhắn SMS từ kẻ lừa đảo thông báo cho nạn nhân rằng họ đã giành được giải thưởng và họ cần đăng nhập vào cổng ngân hàng của mình để nhận giải thưởng. Những kẻ lừa đảo cung cấp URL viết tắt để nạn nhân đăng nhập.

Khi nhấp vào các URL, nạn nhân sẽ được dẫn đến một trang web giả mạo với logo của 27 ngân hàng uy tín nhất. Khi họ chọn ngân hàng của mình từ danh sách, họ sẽ được chuyển hướng đến một trang lừa đảo khác được ngụy trang dưới dạng cổng ngân hàng hợp pháp.

Sau khi nạn nhân nhập thông tin đăng nhập của họ trên cổng thông tin, họ sẽ được đưa đến vị trí tiếp theo nơi yêu cầu mật khẩu dùng một lần (OTP). Sau khi gửi OTP qua trang xác thực giả mạo, bọn tội phạm mạng sẽ có toàn quyền truy cập vào tài khoản ngân hàng của chúng ngay lập tức.

Chiến thuật giả mạo này cho phép Fishers ăn cắp tiền từ tài khoản của nạn nhân và thu thập dữ liệu cá nhân của họ, dữ liệu này có thể được giao dịch trên cộng đồng internet ngầm và được mua bởi các phần tử tội phạm để liên tục tấn công nạn nhân.

Group-IB khuyên người dùng nên nhận biết bất kỳ URL đáng ngờ nào trong trình duyệt và nhận biết các trang web có thể bị trục trặc hoặc tạo chuỗi chuyển hướng dài.

Họ nên tránh mua hàng từ những người bán trái phép và nhấp vào các liên kết cung cấp chiết khấu lớn. Các liên kết này có thể là gian lận. Điều quan trọng đầu tiên là xác nhận tính xác thực của nguồn tin.

Ngoài ra, người dùng nên kích hoạt xác thực hai yếu tố càng nhiều càng tốt và thay đổi mật khẩu theo thời gian để ngăn chặn việc đánh cắp dữ liệu.

Các ngân hàng mạo danh kẻ lừa đảo nên thực hiện giám sát định kỳ để phát hiện các trang web giả mạo sử dụng sai thương hiệu hợp pháp của họ và nhanh chóng thông báo cho cơ quan an ninh mạng để vô hiệu hóa các trang web độc hại này.

Họ cũng nên sử dụng hệ thống bảo vệ rủi ro kỹ thuật số dựa trên máy học tự động để nâng cao kiến ​​thức về rủi ro mạng và các thủ đoạn tội phạm, từ đó ngăn chặn các cuộc tấn công trong tương lai./.