Thời gian vừa qua, nhiều người liên tục nhận được tin nhắn lừa đảo đầu số thương hiệu ngân hàng ACB, Sacombank, TPBank. Thủ đoạn lừa đảo vô cùng tinh vi khiến người dùng tin rằng họ đang gặp nguy hiểm từ thông báo của chính ngân hàng đang giữ tiền của họ.
Kịch bản chung của tin nhắn lừa đảo dạng này là hù dọa, yêu cầu nhập thông tin tài khoản và chiếm đoạt tài sản. Hacker sẽ thông báo phát hiện thanh toán bất thường từ tài khoản của người dùng sau đó yêu cầu nhập các thông tin đăng nhập và OTP để bảo mật.
Trả lời Zing, chuyên gia bảo mật Ngô Minh Hiếu cho biết: “Với tin nhắn thương hiệu, hacker đã xây dựng được sự tin tưởng tuyệt đối, từ đó khai thác thông tin từ người dùng".
Đặc biệt các trang phising (giả mạo giao diện lừa đảo) đã đầu tư khá chi tiết về hình thức. Cụ thể như đối với hacker làm giả thương hiệu ACB, liên kết https://v-acb.com được gửi từ đầu số thương hiệu của ngân hàng này được nhận định là khá giống với mô tuýp tạo domain của một số ngân hàng. Khi người dùng bấm vào đề mục trang web sẽ được chuyển hướng thẳng đến các nhánh của chính ngân hàng ACB với liên kết https://acb.com.vn.
 |
| Giao diện trang phishing ACB tối ngày 3/2. |
Phía ngân hàng ACB đã thông báo đến khách hàng kịch bản lừa đảo này. ACB khẳng định đây là tin nhắn SMS mạo danh gửi đến khách hàng nhằm mục đích lừa đảo.
Ông Ngô Minh Hiếu cho biết có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu.
Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng và sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Tuy nhiên, nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được tin nhắn là ký tự thông thường.
Kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng.
Ở kịch bản thứ 3, hacker sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng bị ảnh hưởng vừa qua. Khi gửi tin nhắn, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng.
Các chuyên gia an ninh mạng cũng không loại trừ trường hợp điện thoại người dùng đã bị nhiễm mã độc. Tuy vậy, nếu bị nhiễm mã độc, hacker sẽ có nhiều cách khai thác thông tin hơn.
“Hiện, các ngân hàng liên quan vẫn chưa công bố lỗ hổng khiến người dùng nhận được tin nhắn thương hiệu đến từ đâu. Tất cả chỉ dừng ở giả thuyết. Việc cấp bách nhất lúc này là truyền thông đến người dùng để nắm thông tin, tránh bị lừa đảo vào những ngày cận tết”, chuyên gia Ngô Minh Hiếu kết luận.
