Cảnh báo: Giả danh tin nhắn (SMS) có tên MoMo - Người dùng cần nâng cao cảnh giác, bảo vệ tài sản

Sự Kiện
18/10/2021

Thủ đoạn mới của tội phạm công nghệ cao là gửi các tin nhắn (SMS) mạo danh thương hiệu chứa kèm link độc. Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin quan trọng là mật khẩu, OTP... khiến các đối tượng này lừa đảo dễ dàng chiếm đoạt tài sản.

Cảnh báo: Giả danh tin nhắn (SMS) có tên MoMo - Người dùng cần nâng cao cảnh giác, bảo vệ tài sản

Nâng cao cảnh giác bảo vệ tài khoản cá nhân. Tuyệt đối không cung cấp OTP, Mật khẩu cho bất kỳ ai

Hiện nay đang xảy ra sự hiện tượng hàng loạt đầu số mạo danh các ngân hàng, các ví điện tử… gửi tin nhắn với nội dung báo tài khoản bị khoá/bị đăng nhập ở nước ngoài... lợi dụng sự lo lắng của người dùng để trục lợi. 

Gần đây nhất, khi tình hình dịch bệnh phức tạp, mọi người có xu hướng làm việc online, các đối tượng lừa đảo đã gửi các tin nhắn quảng cáo tìm kiếm các CTV làm việc online kiếm tiền dễ dàng trên điện thoại (MMO), cũng như quảng cáo game cờ bạc… với lời mời click các link lạ.

Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo với có giao diện, logo tương tự các website chính thức của ngân hàng, ví điện tử. Người dùng sẽ được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, nạp tiền/mua mã thẻ, topup thẻ tín dụng, đăng ký vay online… Khi đó người dùng sẽ bị chiếm đoạt tài sản.

Việc mạo danh này bên cạnh ảnh hưởng đến người dùng còn ảnh hưởng nghiêm trọng đến hình ảnh, uy tín... của các nhà cung cấp dịch vụ. 

Sự việc này cũng được báo chí đăng tải thường xuyên. Song song đó, các nhà cung cấp cũng cảnh báo đến người dùng… tuy nhiên, một số người dùng vẫn bị những đối tượng lừa đảo công nghệ cao lợi dụng. 

Để bảo vệ tài khoản, người dùng cần nâng cao cảnh giác bảo vệ tài khoản cá nhân. Tuyệt đối không cung cấp thông tin như mật khẩu, thông tin tài khoản ngân hàng, mã OTP để tránh các trường hợp lừa đảo. 

MoMo khuyến cáo người dùng:

1/ MoMo không bao giờ yêu cầu cung cấp mã OTP, mật khẩu tài khoản MoMo hay số tài khoản ngân hàng. Hãy báo ngay với MoMo khi có người yêu cầu cung cấp những thông tin này. 

2/ Tuyệt đối không click vào link lạ.

3/ MoMo chỉ liên hệ trực tiếp với bạn thông qua các hình thức sau:

  • Điện thoại: 028 9999 5555 hoặc 028 7306 5555 
  • Email: hotro@momo.vn 

Người dùng có thể cập nhật hoặc kiểm tra thông tin chính thức từ MoMo qua các kênh sau: 

MoMo luôn đồng hành và sẵn sàng trợ giúp khách hàng của mình. 

Giả mạo tin nhắn định danh (sms brandname): Thủ đoạn mới, chiêu trò cũ

Tin nhắn định danh là tin nhắn không hiển thị số thuê bao mà chỉ hiện tên của các thương hiệu đã được đăng ký và xét duyệt từ nhà mạng. Theo nguyên tắc, khi tin nhắn brand name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Tuy nhiên, theo xác minh của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động.

IMSI Catcher là một dạng trạm phát sóng giả, lợi dụng cơ chế của hệ thống thông tin di động GSM. Theo các chuyên gia, điện thoại sẽ luôn có xu hướng tìm trạm phát sóng nào mạnh nhất để kết nối. Khi kết nối với trạm, thiết bị đó phải cung cấp mã định danh di động (IMSI) cho trạm đó để xác thực, nhưng trạm đó không cần xác thực lại. Vì vậy, kẻ xấu có thể sử dụng một trạm phát giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối với trạm này.

Sau khi kết nối, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều thiết bị SMS Broadcaster có các tính năng, như gửi theo brandname, gửi số lượng lớn, lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính 5 km, hoặc thậm chí đặt trong ôtô di chuyển.

Các thiết bị như IMSI Catcher, SMS Broadcaster được rao bán nhiều trên Internet. Giá của một hệ thống IMSI Catcher 3G, có khả năng tấn công mục tiêu theo số IMEI, giá khoảng 50 nghìn USD (1,1 tỷ đồng); một thiết bị SMS Broadcaster có khả năng hoạt động trên bán kính 2km, có giá khoảng 7,5 nghìn USD (170 triệu đồng).

Theo Cục An toàn thông tin, các thiết bị phát sóng giả mạo này có nguồn gốc từ nước ngoài, được mua bán và sử dụng trái phép tại Việt Nam. Người dùng di động tại các đô thị là mục tiêu mà hình thức tấn công lừa đảo bằng tin nhắn nhắm đến thời gian qua.

Lừa đảo mạo danh ngân hàng, ví điện tử vốn đã có từ lâu, nhưng ngày càng tinh vi. Điểm mới trong thời gian gần đây là tin nhắn lừa đảo xuất hiện chung luồng với SMS của ngân hàng, ví điện tử. Người dùng không có cách nào kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo. 

Các chuyên gia cũng cảnh báo về một số kịch bản có thể dẫn đến tin nhắn lừa đảo nằm chung luồng với tin nhắn brandname SMS của ngân hàng, như: kẻ xấu sử dụng dịch vụ từ nước ngoài, giả mạo "brandname" và lợi dụng cơ chế nhóm các brandname giống nhau vào làm một của smartphone; hay hacker khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn "brandname" và chèn nội dung lừa đảo vào. Ngoài ra, có thể điện thoại của nạn nhân bị cài mã độc.

Trước nguy cơ này, các chuyên gia khuyên người dùng không nên bấm vào những link bất thường, kiểm tra kỹ trang web trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.

Mới đây, công ty bảo mật CyRadar cũng phát hiện hai "ổ" tấn công lừa đảo trực tuyến, chuyên tạo ra các website mạo danh, nhằm dụ lấy thông tin thẻ ngân hàng của người dùng. Kẻ xấu đăng ký tên miền và tạo ra các website lừa đảo mạo danh khoảng 27 ngân hàng, và các ví điện tử ở Việt Nam.

Đánh giá :
5
/0

Ưu đãi nổi bậtƯu đãi nổi bật