Cảnh giác với mã độc 'biến thể' lừa đảo trực tuyến, qua điện thoại

Ảnh minh họa. Nguồn: BKAV

Cụ thể, cuối tháng 1-2021, Công an quận Đống Đa thông tin về trường hợp một công dân bị lừa đảo 6,1 tỷ đồng. Sau khi nhận được cuộc điện thoại số lạ từ người xưng danh "cán bộ điều tra" hướng dẫn, nạn nhân đã tải và cài đặt ứng dụng mang tên "Bộ Công an" (vn84app.apk) thấy hiển thị phù hiệu công an nên đã tin tưởng điền tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Sau khi hoàn tất đăng nhập các thông tin cá nhân và mã OTP tài khoản ngân hàng, cá nhân trên đã bị rút trộm 6,1 tỷ đồng trong tài khoản.

Theo Whitehat.vn, kịch bản tấn công lừa đảo (phishing) không thay đổi với việc giả mạo công an lừa người dùng cài đặt phần mềm gián điệp để thu thập thông tin và chiếm đoạt tài khoản ngân hàng. Tuy nhiên, để không bị nhận diện với mẫu cũ, ứng dụng VN84App đã có sự thay đổi, tinh vi hơn khi sử dụng kỹ thuật làm khó quá trình phân tích ứng dụng. Website phishing đã được thay đổi domain (tên miền) và IP (giao thức internet) để tránh cảnh báo nhận diện phishing của trình duyệt như tên miền cũ...

Vì vậy, các chuyên gia an ninh mạng khuyến cáo người dùng nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng lưu ý thực hiện cài đặt các phần mềm diệt vi rút để phát hiện kịp thời các phần mềm độc hại; không nên tải, cài đặt các phần mềm trên điện thoại tại các nguồn xuất xứ không rõ ràng; khi phát hiện phần mềm độc hại, các trang web giả mạo, cần thông báo với cơ quan chức năng và cảnh báo mọi người xung quanh.

Trong ngày 3-2, Công ty cổ phần an toàn thông tin CyRadar cũng đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.

Ảnh minh họa.

Cụ thể, chuyên gia CyRadar cho biết hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1-2021 cho đến nay, đã có 180 tên miền mạo danh được kết nối vào 2 cụm máy chủ này.

Phân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo danh các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Với cụm máy chủ có địa chỉ IP “167[.]abc[.]xyz[.]51”, cụm máy chủ độc hại này nhắm đến nhiều ngân hàng, các ví điện tử, với các tên miền giả mạo như: hosomat2021[.]com, xacnhangiaodich165[.]com, giaisukien2021[.]com, tranggiaiviet2021[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, giaitang168[.]com, tinquathang2[.]com, traoquafb2022[.]com, hosovn2021[.]com, gamezingvn[.]com, hethongbank[.]com, yvtcvn[.]com, quanammoi2021[.]com, tinthuongthang2[.]com… Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

Vì vậy, để phòng tránh thiệt hại từ tấn công lừa đảo trực tuyến, chuyên gia CyRadar khuyến nghị người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web. Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; trang bị phần mềm bảo mật, an toàn phù hợp để bảo vệ máy tính và điện thoại của mình.

Châu Anh