Thông tin được chia sẻ từ tài khoản Facebook anh Đinh Văn Nam.
Thủ đoạn giả mạo tin nhắn y trang hệ thống SMS của một ngân hàng ( thậm chí tin nhắn SMS này còn đồng bộ với cả tin nhắn của hệ thống SMS thật), sau đó lừa họ đến trang phishing với giao diện giống hệt với hệ thống internet bank của ngân hàng đó. Điều này khiến nhiều người có thể dễ dàng bị mắc lừa.
Dưới đây là dòng chia sẻ của anh Đinh Văn Nam trên facebook
Ngoài ra hệ thống Cyradar cũng vừa công bố một cảnh báo loạt ổ lừa đảo nhằm vào 27 ngân hàng và ví điện tử tại Việt Nam
Theo Cyradar
Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.
Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…
Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.
Thông tin cụ thể về 2 máy chủ độc hại như sau:
Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo MBBank, Techcombank…
mbtk-bank[.]com
mbho-bank[.]com
mbmaybank[.]com
techvncom-bank[.]com
vntechcombank[.]com
techcomvn-bank[.]com
vn-techcombank[.]com
Server thứ 2, địa chỉ IP 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử…
hosomat2021[.]com
xacnhangiaodich165[.]com
giaisukien2021[.]com
tranggiaiviet2021[.]com
thutucvayvonvn[.]com
tracuutheonline[.]com
giaitang168[.]com
tinquathang2[.]com
traoquafb2022[.]com
hosovn2021[.]com
gamezingvn[.]com
hethongbank[.]com
myvtcvn[.]com
quanammoi2021[.]com
tinthuongthang2[.]com
inthuongthang2[.]com
traothu2021[.]com
giaitang2021[.]com
traoquaxe09[.]com
traoquaxe78[.]com
vtcpayvn[.]com
sukienxuan2021[.]com
trunggiai2021[.]com
xacminhgiaodich[.]com
xuan2021[.]com
mualegiai2021[.]com
legiaivang365[.]com
phanqua2021[.]com
trianthang2[.]com
center]
Ảnh Cyradar
[/center]
CyRadar cũng đưa ra các khuyến cáo:
Nguồn
http s:// www. facebook . com/dinhvannam/posts/4134759806535379
Thủ đoạn giả mạo tin nhắn y trang hệ thống SMS của một ngân hàng ( thậm chí tin nhắn SMS này còn đồng bộ với cả tin nhắn của hệ thống SMS thật), sau đó lừa họ đến trang phishing với giao diện giống hệt với hệ thống internet bank của ngân hàng đó. Điều này khiến nhiều người có thể dễ dàng bị mắc lừa.
Hôm nay thấy lại rộ lên kiểu lừa đảo "mới mà cũ" khi một số người nhận được tin nhắn thông báo tài khoản bị tiêu dùng ở nước ngoài. Á à đúng rồi, người gửi là ACB (Ngân hàng Á Châu) chứ không phải từ một số điện thoại hay cái tên lạ nào.
Song thực chất đây là tin nhắn từ đối tượng giả mạo, khi vào đường link kèm trong tin nhắn thì ra một trang đăng nhập giống giao diện của ACB nhưng đương nhiên trang này là giả rồi. Nếu nhẹ dạ hoặc vội làm theo, nhập tên và mật khẩu thì yên tâm là chút nữa tiền trong tài khoản sẽ không cánh mà bay.
Lừa đảo kiểu này nguy hiểm bởi tin nhắn được gửi đến bằng đúng tên ngân hàng, mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname).
Nhìn uy tín thế cơ mà, nếu ai dùng ACB thì tin nhắn từ kẻ lừa đảo sẽ cùng trong đoạn chat các tin nhắn đúng là của ngân hàng. Và ngược lại, cũng có người không dùng ACB vẫn nhận được tin nhắn cảnh báo như thật.
Tết nhất đến nơi rồi, nghe nói mọi người năm nay ting ting to lắm nên càng phải cẩn trọng với tài sản nhé. Em cũng vậy, giờ vay tiền ai em sẽ gọi điện, mọi người cứ yên tâm mà bắt máy nhé.
Ngoài ra hệ thống Cyradar cũng vừa công bố một cảnh báo loạt ổ lừa đảo nhằm vào 27 ngân hàng và ví điện tử tại Việt Nam
Theo Cyradar
Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.
Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…
Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.
Thông tin cụ thể về 2 máy chủ độc hại như sau:
Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo MBBank, Techcombank…
mbtk-bank[.]com
mbho-bank[.]com
mbmaybank[.]com
techvncom-bank[.]com
vntechcombank[.]com
techcomvn-bank[.]com
vn-techcombank[.]com
Server thứ 2, địa chỉ IP 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử…
hosomat2021[.]com
xacnhangiaodich165[.]com
giaisukien2021[.]com
tranggiaiviet2021[.]com
thutucvayvonvn[.]com
tracuutheonline[.]com
giaitang168[.]com
tinquathang2[.]com
traoquafb2022[.]com
hosovn2021[.]com
gamezingvn[.]com
hethongbank[.]com
myvtcvn[.]com
quanammoi2021[.]com
tinthuongthang2[.]com
inthuongthang2[.]com
traothu2021[.]com
giaitang2021[.]com
traoquaxe09[.]com
traoquaxe78[.]com
vtcpayvn[.]com
sukienxuan2021[.]com
trunggiai2021[.]com
xacminhgiaodich[.]com
xuan2021[.]com
mualegiai2021[.]com
legiaivang365[.]com
phanqua2021[.]com
trianthang2[.]com
center]
Ảnh Cyradar
[/center]
CyRadar cũng đưa ra các khuyến cáo:
- Không click vào những link bất thường
- Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web
- Thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng)
- Trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình
Nguồn
Cảnh báo 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử - CyRadar
Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.
cyradar.com