⚠️ Cảnh báo lừa đảo trực tuyến nhắm vào 27 ngân hàng

Mấy hôm nay rộ tin SMS từ Sacombank gửi tin nhắn link lạ.. giờ lại tiếp tục là ACB. Cùng chung thủ đoạn… mình nghĩ mọi người trong thời gian tới lưu ý không nhấn link theo như các sms hướng dẫn nhé.
Cụ thể một số người nhận được tin nhắn thông báo tài khoản bị tiêu dùng ở nước ngoài. Á à đúng rồi, người gửi là ACB (Ngân hàng Á Châu) chứ không phải từ một số điện thoại hay cái tên lạ nào. Thực chất đây là tin nhắn từ đối tượng giả mạo, khi vào đường link kèm trong tin nhắn thì ra một trang đăng nhập giống giao diện của ACB nhưng đương nhiên trang này là giả rồi. Nếu nhẹ dạ hoặc vội làm theo, nhập tên và mật khẩu thì yên tâm là chút nữa tài khoản sẽ không cánh mà bay.

Lừa đảo kiểu này nguy hiểm bởi tin nhắn được gửi đến bằng đúng tên ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname). Nhìn uy tín thế cơ mà, nếu ai dùng ACB tin nhắn từ kẻ lừa đảo sẽ cùng trong đoạn chat các tin nhắn đúng là của ngân hàng. Và ngược lại, cũng có người không dùng ACB vẫn nhận được tin nhắn cảnh báo như thật.

Mới sáng nay Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.
Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…
Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.
Thông tin cụ thể về 2 máy chủ độc hại như sau:
Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo MBBank, Techcombank…

• mbtk-bank[.]com
• mbho-bank[.]com
• mbmaybank[.]com
• techvncom-bank[.]com
• vntechcombank[.]com
• techcomvn-bank[.]com
• vn-techcombank[.]com

Server thứ 2, địa chỉ IP 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử…

• hosomat2021[.]com
• xacnhangiaodich165[.]com
• giaisukien2021[.]com
• tranggiaiviet2021[.]com
• thutucvayvonvn[.]com
• tracuutheonline[.]com
• giaitang168[.]com
• tinquathang2[.]com
• traoquafb2022[.]com
• hosovn2021[.]com
• gamezingvn[.]com
• hethongbank[.]com
• myvtcvn[.]com
• quanammoi2021[.]com
• tinthuongthang2[.]com
• inthuongthang2[.]com
• traothu2021[.]com
• giaitang2021[.]com
• traoquaxe09[.]com
• traoquaxe78[.]com
• vtcpayvn[.]com
• sukienxuan2021[.]com
• trunggiai2021[.]com
• xacminhgiaodich[.]com
• xuan2021[.]com
• mualegiai2021[.]com
• legiaivang365[.]com
• phanqua2021[.]com
• trianthang2[.]com

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, CyRadar xin khuyến cáo:

• Không click vào những link bất thường
• Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web
• Thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng)
• Trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình