Để tạo sự tin tưởng của khách hàng nhận thư, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Ngân hàng Nhà nước Việt Nam về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.
Cụ thể, hòm thư điện tử giả mạo có địa chỉ “[email protected]” gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30/8/2024; toàn văn Quyết định số 2345/QĐ-NHNN (đính kèm email giả mạo).
Ngân hàng Nhà nước Việt Nam khẳng định đây là hành vi mạo danh Việt Nam lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng. Cụ thể, bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
Hiện nay, Ngân hàng Nhà nước Việt Nam chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử Ngân hàng Nhà nước Việt Nam tại địa chỉ . Ngân hàng Nhà nước Việt Nam không gửi thư điện tử trực tiếp đến khách hàng các tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.
Ngân hàng Nhà nước Việt Nam đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp (mã OTP), mật khẩu ngân hàng điện tử/ ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng; phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).
Tuệ Minh
14:00 | 05/08/2024
23:00 | 26/01/2017
14:09 | 09/09/2016
15:00 | 24/07/2014
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
16:00 | 20/06/2024
Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024
