Cảnh báo chiêu trò lừa đảo mới: giả mạo tin nhắn nhằm đánh cắp tiền trong tài khoản ngân hàng
Mua sắm trực tuyến đang ngày càng phát triển tại Việt Nam, giúp cho người mua có thể thuận tiện hơn trong việc mua sắm. Chỉ với một chiếc điện thoại với kết nối internet, bạn có thể mua được toàn bộ đồ bạn muốn. Kèm theo đó, càng có nhiều người chuyển sang kinh doanh online trên internet. Những người dùng sử dụng internet để kinh doanh nhưng thiếu hiểu biết đang là mục tiêu béo bở cho những kẻ lừa đảo.
Mới đây, một chiêu trò lửa đảo của kẻ xấu đã được cảnh báo trên facebook của người bán hàng trực tuyến khi có người thân bị lừa đảo. Nguyên văn từ bài viết của người này:
“Thủ thuật của …. đó là:
-Tạo fb ảo với hình ảnh người khác, vô inbox mua hàng, hỏi han này nọ với những mặt hàng giá trị cao để lấy lòng tin ng bán hàng.
-Sau khi hỏi xong, chúng nó sẽ xin bạn stk bank để chuyển tiền với lí do ở xa hoặc cọc trước rồi tới tận nơi lấy hàng.
-Khi bạn đưa stk, đồng thời tin nhắn INET sẽ gửi tới đt của bạn với những cú pháp phía dưới kèm đường link và kêu bạn nhập information vào để confirm cho việc giao dịch.
-Tới khúc này, khi bạn nhập stk và password id thì đồng thời tiền trong tk bank của bạn sẽ bay theo chiều gió và về với mấy …. đó”.
Cảnh báo lừa đảo được đăng trên facebook
Chỉ cần chú ý một chút, các độc giả hoàn toàn có thể nhận ra được những điểm bất thường từ tin nhắn trong ảnh:
* Đầu tiên là tên của đầu số nhắn đến là “iNET” thay vì một ngân hàng của Việt Nam.
* Thứ hai là đường dẫn được gửi trong tin nhắn là vietnamsbank[.]com không phải là trang internet banking của một ngân hàng nào đó uy tín.
Dạng tấn công lừa đảo được thực hiện ở đây thường nhắm vào việc thiếu kiến thức về an toàn thông tin của những người bán hàng trực tuyến và sự bất cẩn khi có quá nhiều đơn hàng hay thông tin cần phải xử lý, điều này khiến cho người bán hàng trực tuyến lơ là bỏ qua các chi tiết bất thường mà kẻ lừa đảo gửi cho họ.
Theo một phân tích của một chuyên gia an toàn thông tin về kẻ lừa đảo sử dụng thủ thuật trên thì đây có thể là một nhóm lừa đảo chuyên nghiệp. Chúng sử dụng một máy chủ được đặt ở Mỹ và tạo rất nhiều các tên miền lừa đảo trỏ về máy chủ này để thực hiện việc lừa đảo. Dựa trên các tên miền mà nhóm lừa đảo tạo ra, hoàn toàn có thể thấy được nhóm này bắt đầu hoạt động lừa đảo từ năm 2017 với các tên miền như trungtamsukien2017[.]com hay traothuonggiainhat2017[.]com.
Các tên miền được đăng ký và trỏ về máy chủ lừa đảo
Cẩn trọng và tránh bị lừa đảo
Với các giao dịch tiền mặt, người dùng tỉnh táo hơn khi sử dụng mạng xã hội để kinh doanh trực tuyến, tránh để các kẻ xấu lợi dụng sự cả tin để lừa đảo và chiếm đoạt tiền bất chính.
Khuyến cáo chung dành cho tất cả người kinh doanh trực tuyến:
• Kiểm tra lại địa chỉ trang web thanh toán khi thực hiện thanh toán qua internet banking. Địa chỉ của ngân hàng cần phải là giao thức HTTPS, có chứng chỉ an toàn kèm theo tên của ngân hàng.
• Hạn chế thanh toán qua các bên thứ ba, kiểm tra kỹ càng thông tin về dịch vụ của bên thứ ba trước khi thanh toán.
Hãy là người sử dụng internet có hiểu biết!