Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ!

Hạnh Koy, Theo Trí Thức Trẻ 19:30 19/03/2021

Tình trạng người dùng nhận được nhiều tin nhắn lừa đảo núp bóng danh nghĩa ngân hàng đang gây xôn xao. Khi mà chỉ cần bỏ ra 1.000 đồng/tin là bạn đã có thể mạo danh các ngân hàng một cách dễ dàng.

Tình trạng các SMS mạo danh ngân hàng gửi tin nhắn đang khiến người dùng hoang mang tột độ. Theo đó, rất nhiều người dùng nhẹ dạ trở thành mục tiêu, nạn nhân vì chiêu trò lừa đảo trên.

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 1.

Ngân hàng ACB

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 2.

Ngân hàng Sacombank

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 3.

Ngân hàng Vietcombank

Người dùng sẽ nhận được tin nhắn từ đầu số không phải của ngân hàng nhưng có tên hiển thị giống (tạm gọi là brandname) với nội dung: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".

Hiện trò lừa đảo đang diễn ra rầm rộ và có rất nhiều khách hàng mất tiền do truy cập vào các link được gửi kèm tin nhắn. Tuy vậy, phía ngân hàng lẫn nhà cung cấp dịch vụ tin nhắn vẫn chưa có phương án giải quyết triệt để vấn đề này.

Bên cạnh đó, một người dùng mạng xã hội rành về công nghệ thông tin đã hé lộ chiêu trò "tôn hành giả, giả hành tôn" mạo danh SMS ngân hàng.

Nội dung bài chia sẻ như sau: "Mình thấy gần đây có rộ lên nhiều vụ lừa đảo có thể nhắn tin brand name trùng tên với tên ngân hàng, mình không đi vào phân tích kĩ thuật liệu kẻ lừa đảo sẽ dùng gì để gửi được những tin nhắn đấy vì mình thực chất cũng không biết. Nhưng mình có thể chỉ ra việc giả mạo tin nhắn brand name nó dễ như thế nào ở thời điểm hiện nay.

Chắc mọi người đều biết có những cloud provider hay những nhà cung cấp tin nhắn xác thực 2FA có tính năng cho phép chỉnh sửa brand name, họ làm việc với các bên viễn thông để có thể custom brand name, một trong số đó ví dụ như AWS (tên đã được viết tắt để tránh gây ảnh hưởng tới những bên khác).

Như hình dưới, mình chỉ cần tài khoản AWS và một số tiền rất nhỏ là đã hoàn toàn có thể fake một brand name nhắn đến điện thoại mình bằng cách sử dụng dịch vụ nhắn Promotion SMS (một tính năng trong SNS - Social Networking Service). Vậy là tin nhắn với nội dung mà mình gửi đã đến số điện thoại dưới tên ngân hàng, mặt khác bản thân hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm nên cực kì nguy hiểm."

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 4.

Bạn có thể dễ dàng truy cập vào trang web và trả phí khoảng 0,05 USD (1.000 đồng) cho mỗi tin

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 5.

Sau đó, bạn chọn số điện thoại nhận tin nhắn, nội dung tin nhắn và tên ngân hàng bạn muốn

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 6.

Thêm một nội dung khác

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 7.

Tin nhắn trả về

Hé lộ chiêu trò lừa đảo giả mạo tin nhắn các ngân hàng lớn, siêu đơn giản nhưng tiềm ẩn nhiều nguy cơ! - Ảnh 8.

Tin nhắn trả về

Bên cạnh đó, việc mở tài khoản của trang web trên rất dễ dàng chỉ cần bạn có thẻ thanh toán quốc tế là xong không cần phải chứng minh thêm gì khác.

Theo tìm hiểu, có những lý do sau khiến hệ thống SMS Brandname của ngân hàng bị xâm nhập:

Kịch bản đầu tiên, kẻ xấu sẽ dùng cách nào đó để chen vào giữa quá trình gửi/nhận SMS, lấy được các gói tin nhắn từ nhà mạng gửi tới, chỉnh sửa nội dung rồi mới tiếp tục gửi đến khách hàng. Tuy nhiên, đây lại là cách ít khả thi nhất.

Kịch bản thứ hai, hacker sẽ tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng.

Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.

Hiện tại tuy chưa chưa tìm được phương án xử lý cho tình trạng này nhưng các ngân hàng đang cố sức gửi cảnh báo đến khách hàng thông qua mạng xã hội, tin nhắn, ứng dụng...

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Ngô Diệc Phàm đi vào lịch sử Cbiz: 70 triệu người dõi theo tin idol hàng top đầu tiên bị bắt vì tội hiếp dâm với số view khổng lồ

    Những con số liên tục cập nhật về mức độ tìm kiếm thông tin liên quan đến việc Ngô Diệc Phàm bị bắt giữ gây chấn động cả châu Á.
  • Đọc thêm