Phát hiện vụ tiến công lừa đảo vào 27 tổ chức triển khai kinh tế tài chính của Nước TaCông ty bảo mật an ninh mạng Group-IB ( trụ sở Nước Singapore ) đã phát cảnh báo nhắc nhở phát hiện một vụ tiến công lừa đảo mạo danh 27 tổ chức triển khai kinh tế tài chính quen thuộc của Nước Ta .Group-IB thông tin, chiến dịch tiến công lừa đảo nhắm vào người dùng những ngân hàng nhà nước, tổ chức triển khai kinh tế tài chính tại Nước Ta đã khởi động vào tháng 5 năm 2019, với việc ĐK tên miền tiên phong. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022 .
Theo mô tả, nhóm tội phạm đã sử dụng tin nhắn SMS, Telegram,WhatsApp và trang Facebook giả mạo của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.
Phổ biến là hình thức gửi tin nhắn SMS lừa đảo thông tin cho người dùng đã được Tặng Ngay quà và cần đăng nhập vào trang của ngân hàng nhà nước để nhận quà. Đồng thời cho biết thời cơ này sẽ sớm hết hạn, để tạo động lực thôi thúc người dùng. Một trong những giải pháp của những kẻ điều hành quản lý chiến dịch là sử dụng những URL rút gọn khiến người dùng thông thường không hề phân biệt được tính hợp pháp của URL .
 |
| Cơ sở hạ tầng của những kẻ lừa đảo. Nguồn: Hệ thống phân tích mối đe dọa của Group-IB |
Khi nhấp vào những link, người dùng sẽ được chuyển tiếp đến một website trá hình có logo của 27 ngân hàng nhà nước và tổ chức triển khai kinh tế tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân hoàn toàn có thể chọn ngân hàng nhà nước mà họ đã ĐK .
Khi người dùng chọn một ngân hàng nhà nước từ list sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang hợp pháp của ngân hàng nhà nước. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến website trá hình tiếp theo nhu yếu cung ứng Mật khẩu dùng một lần ( OTP ) .
Sau đó, những kẻ lừa đảo sử dụng thông tin đăng nhập đã bị đánh cắp để đăng nhập vào tài khoản thực của nạn nhân. Sau khi nạn nhân nhận được mã OTP từ ngân hàng của họ (theo yêu cầu của kẻ lừa đảo) và nhập mã vào trang xác thực giả mạo, tội phạm mạng có thể toàn quyền truy cập vào tài khoản ngân hàng của họ. Với những thông tin này, những kẻ lừa đảo có thể bắt đầu các giao dịch bất hợp pháp.
Sau khi nạn nhân “ đăng nhập ” vào website trá hình, họ sẽ nhận được một thông tin cho biết “ thanh toán giao dịch vẫn đang được giải quyết và xử lý ”. Phương pháp trùng lặp này được cho phép tội phạm mạng đánh cắp tiền từ thông tin tài khoản của nạn nhân và tích lũy một lượng lớn tài liệu cá thể ( tên, địa chỉ, số chứng tỏ nhân dân hoặc căn cước công dân, số điện thoại cảm ứng, ngày sinh và nghề nghiệp ). Những thông tin này hoàn toàn có thể được mua và bán trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, Giao hàng những cuộc tiến công tiếp theo nhắm vào nạn nhân .
Group-IB ( CERT-GIB ) cho biết, đã xác lập được 240 tên miền link nằm trong hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động giải trí không bình thường, CERT-GIB đã thông tin cho Trung tâm Ứng cứu khẩn cấp khoảng trống mạng Nước Ta ( VNCERT / CC ) thuộc Cục An toàn thông tin .
Hiện tại, tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. CERT-GIB ước tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web được ghi nhận
Group-IB sẽ liên tục hợp tác với những công ty ĐK tên miền và những cơ quan chức năng khác để gỡ bỏ những tên miền mới khi chúng được xác lập, ngăn ngừa rủi ro tiềm ẩn ngày càng tăng tổn thất kinh tế tài chính cho người dùng và giảm thiểu thiệt hại đến khét tiếng của những tổ chức triển khai kinh tế tài chính có tương quan .
Đến nay, chiến dịch này có vẻ như chỉ số lượng giới hạn ở Nước Ta. Các chuyên viên khuyến nghị, trong thời hạn này, người dùng nên cần cẩn trọng với những thông tin đến từ những tổ chức triển khai kinh tế tài chính có nội dung mang tính hối thúc hoặc rình rập đe dọa. Điều quan trọng là cần quan tâm đến tên miền của URL trong trình duyệt và cẩn trọng với những website khả nghi, hoặc liên tục điều hướng .
