您现在的位置是:Công nghệ >>正文
Nhận định, soi kèo Eintracht Frankfurt vs Holstein Kiel, 23h30 ngày 16/2: Đẳng cấp chênh lệch
Công nghệ96953人已围观
简介 Phạm Xuân Hải - 16/02/2025 05:25 Đức ...
Tags:
相关文章
Kèo vàng bóng đá Leeds United vs Sunderland, 03h00 ngày 18/2: Tin vào The Whites
Công nghệHư Vân - 17/02/2025 11:40 Kèo vàng bóng đá ...
阅读更多Hacker dùng BTS giả mạo phát tán tin nhắn mạo danh ngân hàng để lừa người dùng
Công nghệCục An toàn thông tin khuyến nghị người dân kiểm tra, xác minh kỹ các website, app trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn.
Phương thức mới phát tán tin nhắn lừa đảo nhắm vào người dùng ngân hàng
Thời gian gần đây, như ICTnews đã phản ánh, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Người dùng không cẩn thận khi truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.
Theo các chuyên gia bảo mật, việc các đối tượng xấu giả mạo tin nhắn định danh (brandname) của các ngân hàng, ví điện tử khiến cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra.
Các chuyên gia bảo mật cũng dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; Hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy…
Tuy nhiên, trong thông tin cảnh báo chính thức phát ra chiều ngày 5/2, Cục An toàn thông tin, Bộ TT&TT đã thông tin cụ thể về phương thức tấn công của các đối tượng xấu trong các vụ tấn công lừa đảo nhắm vào các tổ chức tài chính, ngân hàng.
Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).
“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.
Cụ thể, qua phân tích, trong những chiến dịch tấn công lừa đảo (Phishing) nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.
Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu.
Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).
Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Những khuyến nghị với người dùng dịch vụ ngân hàng, tài chính
Nhận định đây là hành vi rất tinh vi và nguy hiểm, đại diện Cục An toàn thông tin cho biết, Cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin khuyến nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Trường hợp nhận được tin nhắn có nội dung lừa đảo, giả mạo, người dân được đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.
Ngoài ra, Cục An toàn thông tin cũng đề nghị người dân thông báo cho cơ quan công an hoặc Cục khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.
Vân Anh
Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.
">...
阅读更多Rút hồ sơ đăng ký xét tuyển như thế nào?
Công nghệ Hàng trăm câu hỏi đã được gửi về VietNamNet trước kỳ xét tuyển vào ĐH, CĐ năm nay.Điểm nhận hồ sơ ĐH Ngoại thương cao nhất 27 điểm">...
阅读更多
热门文章
- Soi kèo góc Benfica vs Monaco, 3h00 ngày 19/2
- Đánh giá chất lượng các hệ thống cung cấp dịch vụ công online trước ngày 30/6
- Diễn viên Ngọc Huyền vỡ oà khi chồng kém tuổi tặng xe hơi trong lễ cưới
- Phổ điểm môn Hoá học thi tốt nghiệp THPT năm 2023
- Nhận định, soi kèo Tokyo Verdy vs Shimizu S
- Nhận thức về xây dựng xã hội học tập đã chuyển biến tích cực
最新文章
-
Kèo vàng bóng đá Valladolid vs Sevilla, 22h15 ngày 16/2: Tin vào chủ nhà
-
Công ty WPP bị phạt vì quảng cáo trong phim có hình ảnh "đường lưỡi bò" phi pháp. Ngoài ra, Công ty WPP cũng thực hiện quảng cáo 3 sản phẩm mỹ phẩm trên nền tảng mạng xã hội YouTube, không phù hợp với giấy xác nhận nội dung quảng cáo đã được cơ quan có thẩm quyền cấp phép. Với hành vi này, Công ty WPP bị xử phạt theo quy định tại điểm a khoản 3 Điều 51 và khoản 3 Điều 5 Nghị định số 38/2021/NĐ-CP được sửa đổi, bổ sung tại điểm b khoản 14 Điều 4 Nghị định số 129/2021/NĐ-CP ngày 30/12/2021 của Chính phủ.
Tổng số tiền xử phạt áp dụng cho 2 hành vi nói trên là 55 triệu đồng. Công ty WPP bị buộc thực hiện biện pháp khắc phục hậu quả là tháo gỡ, xóa quảng cáo vi phạm.
Làm việc với cơ quan quản lý Nhà nước, WPP cho biết thời gian qua công ty đã triển khai nhiều giải pháp để rà soát, ngăn chặn việc quảng cáo bị gắn vào các nội dung vi phạm pháp luật. Tuy nhiên, do thuật toán phân phối nội dung quảng cáo của YouTube còn nhiều khiếm khuyết nên vẫn có những vi phạm liên quan đến các quảng cáo do WPP phân phối.
Để triệt để khắc phục tình trạng này, thời gian tới, WPP sẽ tích cực tham gia vào sáng kiến “White List” (Danh sách nội dung đã được xác thực trên mạng, sử dụng cho hoạt động quảng cáo) do Cục PTTH&TTĐT công bố. Điều này nhằm đảm bảo an toàn thương hiệu, đồng thời tránh việc gián tiếp tiếp tay cho các nội dung xấu độc, vi phạm pháp luật được sản xuất và phát tán trên không gian mạng. Cục Phát thanh, truyền hình và thông tin điện tử đặc biệt khuyến cáo, các nhãn hàng hay người quảng cáo cần nâng cao trách nhiệm trong việc bảo vệ thương hiệu, bởi đó là yếu tố để nâng cao sức cạnh tranh, là tài sản vô hình đem lại giá trị vô giá cho doanh nghiệp. Khi thương hiệu không được đặt đúng chỗ, nghĩa là giá trị của doanh nghiệp sẽ bị giảm sút
Đề nghị xử phạt Viettel, FPT, CMC do sai phạm về cuộc gọi rácTheo kết luận kiểm tra, Viettel, FPT, CMC và VNPT chưa thực hiện triệt để các biện pháp ngăn chặn cuộc gọi rác đến Danh sách không quảng cáo." alt="Phạt WPP vì quảng cáo trong phim có hình ảnh 'đường lưỡi bò' phi pháp">Phạt WPP vì quảng cáo trong phim có hình ảnh 'đường lưỡi bò' phi pháp
-
Lừa đảo quảng cáo trên mạng xã hội lây lan tại Đông Nam Á
Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.
Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân.
Khi đó SilentFade sẽ mua quảng cáo Facebook bằng tiền của nạn nhân. Phần mềm độc hạiđang được sử dụng sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.
Băng nhóm SilentFade, bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và một lỗi trong nền tảng Facebook, đã thể hiện một phương thức phức tạp hiếm thấy với các băng nhóm phần mềm độc hại nhắm mục tiêu vào công ty truyền thông mạng xã hội. Tên của nhóm này chính là bản viết gọn của “Silently running Facebook Ads with Exploits”.
Trong các vụ lừa đảo năm 2019, SilentFade đã lấy cắp hàng triệu USD từ các nạn nhân. Tuy nhiên, bước sang tháng 1/2021, hãng bảo mật Kaspersky cho biết phần mềm độc hại của SilentFade đã có sự lớn mạnh và được lây lan ngày càng rộng tại Đông Nam Á.
Hải Nguyên
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.
" alt="Lừa đảo quảng cáo trên mạng xã hội lây lan tại Đông Nam Á">Lừa đảo quảng cáo trên mạng xã hội lây lan tại Đông Nam Á
-
Tối 16/7, trang chủ cuộc thi Miss International Queen Vietnam chia sẻ thông tin Châu Kim Sang - Top 15 Đại Sứ Hoàn Mỹ 2020 (Đội HLV Minh Tú) được đưa vào Bệnh viện ĐH Y Dược TP. HCM với chẩn đoán bị viêm màng não do ung thư xương di căn. Vì hoàn cảnh gia đình khó khăn và tình hình dịch bệnh Covid-19 căng thẳng, người đẹp chuyển giới đang cần sự trợ giúp của mọi người. Mẫu chuyển giới Châu Kim Sang bị viêm màng não, ung thư di căn. Xác nhận với VietNamNet, mẹ của Châu Kim Sang cũng chia sẻ, cô biết tình hình bệnh của con gái từ chiều cùng ngày. Thông tin này khiến nhiều khán giả bất ngờ và thương cảm. Trên mạng xã hội, nhiều sao Việt như Minh Tú, Trân Đài đã đứng ra kêu gọi sự giúp đỡ của cộng đồng giúp Kim Sang vượt qua cơn hoạn nạn.
Châu Kim Sang sinh năm 1996 quê An Giang lần đầu được biết tới qua chương trình Chinh phục hoàn mỹ 2019. Sau cuộc thi Châu Kim Sang hoạt động lĩnh vực thời trang xuất hiện nhiều sàn diễn với tư cách người mẫu chuyển giới. Năm 2020, Châu Kim Sang tham gia cuộc thiĐại sứ Hoàn mỹvà chọn về đội Minh Tú nhưng sớm dừng chân ở tập 3, để lại nhiều nuối tiếc trong lòng người hâm mộ.
Đức Thắng
Hoa hậu chuyển giới đầu tiên của Thái Lan qua đời ở tuổi 47
Thanaporn Wongprasert - Hoa hậu chuyển giới đầu tiên của Thái Lan - qua đời ở tuổi 47 chưa rõ nguyên nhân.
" alt="Người mẫu Châu Kim Sang bị viêm màng não, ung thư di căn">Người mẫu Châu Kim Sang bị viêm màng não, ung thư di căn
-
Nhận định, soi kèo Espanyol vs Bilbao, 20h00 ngày 16/2: Thoát khỏi nhóm cầm đèn đỏ
-
Việc tại sao những chính sách đổi mới giáo dục mà Bộ GD-ĐT đưa ra luôn gặp sự phản ứng từ dư luận, dù đi dúng hướng, đã được một số chuyên gia độc lập đến từ các nhóm dân sự lý giải. Môn Lịch sử sắp tới sẽ thay đổi ra sao?" alt="Hễ đổi mới giáo dục là 'xô xát'">Hễ đổi mới giáo dục là 'xô xát'