Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam

09:00 | 15/06/2022 | HACKER / MALWARE

Ngày 9/6 vừa qua, nhà cung cấp giải pháp an toàn thông tin mạng toàn cầu Group-IB phát hiện 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính của Việt Nam.

Cụ thể, trong chiến dịch tấn công này tin tặc tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép vượt qua bước xác minh OTP.

Chiến dịch tấn công nhắm vào người dùng các ngân hàng, tổ chức tài chính tại Việt Nam đã khởi động vào tháng 5/2019, với việc đăng ký tên miền đầu tiên. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022.

Phát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt Nam

Cơ sở hạ tầng của những kẻ lừa đảo (Ảnh từ Hệ thống phân tích mối đe dọa của Group-IB)

Đội ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được 240 tên miền liên kết nằm trong của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo ngay cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc , Bộ TT&TT.

Hiện tại, tất cả 240 tên miền đã bị ngăn chặn. Mặc dù vậy, các tên miền mới vẫn thường xuyên xuất hiện. Nguyên nhân nằm ở chính thiết kế của hạ tầng: Các tên miền chỉ hoạt động trong thời gian ngắn, khiến việc phát hiện và gỡ bỏ chúng trở nên phức tạp.

CERT-GIB đã xác định được số lượng người dùng truy cập vào 44 trong số 240 trang web được ghi nhận. Và chỉ tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 này.

Thuỳ Dung

‹ › ×

Tin liên quan

Trang web giả mạo Báo Điện tử Công an nhân dân để lừa đảo

15:00 | 25/06/2021

Các đối tượng tội phạm mạng đã tạo ra một trang web giả mạo Báo điện tử Công an nhân dân nhằm đánh cắp thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng… hoặc sử dụng vào các mục đích phạm tội khác.

Nhận diện các thủ đoạn lừa đảo chiếm đoạt tài sản người dùng phổ biến

18:00 | 01/07/2022

Những năm gần đây, tại Việt Nam vấn nạn lừa đảo trực tuyến trở nên phức tạp với những thiệt hại ngày càng lớn. Các chuyên gia vừa đưa ra cảnh báo 5 thủ đoạn lừa đảo gần đây được các đối tượng sử dụng phổ biến để chiếm đoạt tài sản người dùng.

Cổng thông tin điện tử Bộ Công an bị kẻ gian giả mạo

09:00 | 09/06/2022

Theo Trung tâm Xử lý tin giả Việt Nam (VAFC), qua xác minh đơn vị này xác định website “//2.0840113vn.org” giả mạo Cổng Thông tin điện tử của Bộ Công an (//bocongan.qvikly.com) với mục đích lừa đảo nhằm chiếm đoạt tài sản.

Cùng chơi quiz để đánh giá kỹ năng chống lừa đảo

12:00 | 22/07/2022

Hiện nay có rất nhiều chiêu trò lừa đảo phổ biến trên mạng để đánh cắp thông tin từ người dùng. Vì vậy, Google đã hợp tác cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tạo ra một quiz để hướng dẫn người dùng nhận biết những tình huống là an toàn hay lừa đảo.

Nâng cao nhận thức cá nhân để phòng tránh lừa đảo chiếm đoạt tài sản qua Internet

07:00 | 04/08/2022

Sự phát triển của Internet và các hình thức mua sắm, thanh toán trực tuyến đã kéo theo những hình thức lừa đảo, chiếm đoạt tài sản ngày một tinh vi của tội phạm mạng. Do vậy, với những người dùng không được trang bị kiến thức cơ bản về bảo mật, an toàn thông tin rất có thể sẽ trở thành nạn nhân của tin tặc và các hình thức lừa đảo này.

Phần mềm độc hại FormBook sử dụng trình tải MalVirt để tránh bị phát hiện

10:00 | 16/02/2023

Một chiến dịch quảng cáo độc hại đang được sử dụng để phát tán các trình cài đặt .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh cắp thông tin FormBook.

Tin cùng chuyên mục

Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

07:00 | 23/10/2024

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Google vá lỗ hổng zero-day thứ mười trong năm 2024

09:00 | 17/09/2024

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.