[vne] Dùng trạm phát sóng giả gửi tin nhắn mạo danh ngân hàng

Dùng trạm phát sóng giả gửi tin nhắn mạo danh ngân hàng
Tin nhắn lừa đảo mạo danh ngân hàng được phát tán thông qua các thiết bị phát sóng di động giả mạo, không phải từ nhà mạng.

Theo xác minh của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động.


Tin nhắn xuất hiện chung luồng với tin nhắn của ngân hàng, nhưng dẫn tới đường link lừa đảo (bên phải).

IMSI Catcher là một dạng trạm phát sóng giả, lợi dụng cơ chế của hệ thống thông tin di động GSM. Theo các chuyên gia, điện thoại sẽ luôn có xu hướng tìm trạm phát sóng nào mạnh nhất để kết nối. Khi kết nối với trạm, thiết bị đó phải cung cấp mã định danh di động (IMSI) cho trạm đó để xác thực, nhưng trạm đó không cần xác thực lại. Vì vậy, kẻ xấu có thể sử dụng một trạm phát giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối với trạm này.

Sau khi kết nối, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều thiết bị SMS Broadcaster có các tính năng, như gửi theo brandname, gửi số lượng lớn, lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính 5 km, hoặc thậm chí đặt trong ôtô di chuyển.

Các thiết bị như IMSI Catcher, SMS Broadcaster được rao bán nhiều trên Internet. Giá của một hệ thống IMSI Catcher 3G, có khả năng tấn công mục tiêu theo số IMEI, giá khoảng 50 nghìn USD (1,1 tỷ đồng); một thiết bị SMS Broadcaster có khả năng hoạt động trên bán kính 2km, có giá khoảng 7,5 nghìn USD (170 triệu đồng).

Theo Cục An toàn thông tin, các thiết bị phát sóng giả mạo này có nguồn gốc từ nước ngoài, được mua bán và sử dụng trái phép tại Việt Nam. Người dùng di động tại các đô thị là mục tiêu mà hình thức tấn công lừa đảo bằng tin nhắn nhắm đến thời gian qua.

Lừa đảo mạo danh ngân hàng vốn đã có từ lâu, nhưng ngày càng tinh vi. Điểm mới trong thời gian gần đây là tin nhắn lừa đảo xuất hiện chung luồng với SMS của ngân hàng. Người dùng không có cách nào kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo. Các chuyên gia cũng cảnh báo về một số kịch bản có thể dẫn đến tin nhắn lừa đảo nằm chung luồng với tin nhắn brandname SMS của ngân hàng, như: kẻ xấu sử dụng dịch vụ từ nước ngoài, giả mạo "brandname" và lợi dụng cơ chế nhóm các brandname giống nhau vào làm một của smartphone; hay hacker khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn "brandname" và chèn nội dung lừa đảo vào. Ngoài ra, có thể điện thoại của nạn nhân bị cài mã độc.

Trước nguy cơ này, các chuyên gia khuyên người dùng không nên bấm vào những link bất thường, kiểm tra kỹ trang web trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và nên trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.

Các ngân hàng gần đây đã đưa ra cảnh báo, đề nghị người dùng tuyệt đối không cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ Ngân hàng điện tử cho bất kỳ ai. Người dùng cũng được khuyên đăng ký nhận thông báo biến động số dư để kịp thời cập nhật các thông tin thay đổi của tài khoản; đồng thời ưu tiên sử dụng Smart OTP thay cho SMS OTP.

Mới đây, công ty bảo mật CyRadar cũng phát hiện hai "ổ" tấn công lừa đảo trực tuyến, chuyên tạo ra các website mạo danh, nhằm dụ lấy thông tin thẻ ngân hàng của người dùng. Kẻ xấu đăng ký tên miền và tạo ra các website lừa đảo mạo danh khoảng 27 ngân hàng, và các ví điện tử ở Việt Nam.

https://vnexpress.net/dung-tram-phat-song-gia-gui-tin-nhan-mao-danh-ngan-hang-4232944.html

 

Phải có chiếc mini van chạy vòng vòng khu vực bên trong ngồi gõ cạch cạch như phim hơm

 

Sợ phết, kiểu méo gì cũng lừa được kha khá người

 

ACB giờ nát vl, bữa người nhà quên pass đăng nhập mình lên mạng tìm cách tìm pass thì ra toàn site fake, site chính thì ko có chức năng cho tìm pass . Cũng hên là để ý đường link chứ ko bay mẹ cái thẻ nhân dịp đầu xuân rồi.

 

Đc cái tk lúc nào cũng đói rách nên ko sợ bị hack

 

Bữa nhận được tin nhắn vịt teo báo : bạn có một gói hàng bấm vào đường link để …

 

Ủa quên pass thì ngân hàng nào nó chả yêu cầu ra chi nhánh hoặc gọi tổng đài. Ai cho đổi qua mạng đâu nhỉ?

 

bán tượng đi là có tiền tỷ đó đệ thần

 

ACB muốn lấy pass phải ra ngân hàng. Trước giờ nó là vậy. Làm ăn bảo mật kĩ thế mà chửi nó nát là sao?

 

Ra là vụ này nên ngày nào ACB cũng nt cảnh báo.

Vl. Lấy lại pass phải cầm CMND trực tiếp ra ngân hàng đổi chứ đổi khơi khơi tại nhà thì ăn cám ah. Bảo mật cho khách hàng vậy còn chê. Mà cái web chính nó cực kỳ dễ tìm, google cũng hiện ngay đầu.

 

Ngáo ngơ phát biểu vl thật.

 

Đợt mình google nó ko hiện ra web chính thống mà kết quả đầu lại ra mấy trang mạo danh trước, lúc bấm vào nó kêu điền thông tin nhiều quá lúc đấy mới nghi ngờ nhìn lại đường link mới giật mình. Xong vào đúng trang chính thống để xem thông tin về lấy pass thì giao diện vòng vo, hồi mới tìm được đúng mục đó.
Ta quen dùng của thằng VP với TP bank thì thường những trường hợp này ở app với website của nó giao diện rất rõ ràng, có thằng ACB này thì thông tin giấu bém ở mục nào chả biết. Ta chê chủ yếu là lên google search thì ra toàn trang mạo danh thay vì chính thống nên mới kêu nát thôi, lỡ là người ko rành thì dính chưởng là chắc. Đấy là lúc ta search nó ra vậy, còn bây giờ đã kiểm soát được mấy trang mạo danh chưa thì ta chưa kiểm chứng.

 

Là vụ này hả thím?

 

Nó đó, không biết phải lừa không . Nhưng luôn skip mấy dạng quà tặng trên trời xuống

 

tui cũng ko biết là gì nên thôi cũng ko động vào luôn

 

Do bọn VP với TP ít ng xài, chứ mấy thằng ngân hàng to to thì bọn lừa đảo bỏ hẳn tiền chạy Ads để hiển thị web lừa đảo của nó trên đầu web real luôn. Cái này phải chửi thằng Google chứ chả liên quan ngân hàng.

 

Bọn VP và TP có bị web mạo danh chạy ads thì ta nghĩ vẫn sẽ ít người bị lừa hơn so với ACB, đơn giản vì những thông tin hỗ trợ người ta hiển thị rõ ràng. Ví dụ nhanh gọn là app của TP bank có mục quên mật khẩu rõ ràng, ta chưa đụng tới bao giờ (nên ban đầu ta mới ko rõ mất mật khẩu thì phải ra ngân hàng) nhưng chắc chắn một điều người ta sẽ dùng đến nó thay vì lên google để tra câu trả lời, giảm thiểu khả năng khách bị dính trang giả mạo hơn.Trong khi đó app của ACB không hiển thị gì cả, ta cho đây cũng là lỗi của bên ACB do không có hệ thống thông tin hỗ trợ tốt, cần phải cải thiện nếu muốn tăng cường an ninh cho khách hàng.

 

Thay đổi thông tin thì ra trực tiếp ngân hàng. Cái gì cũng muốn nhanh, muốn tiện, muốn skip hết các bước bảo mật xong đến lúc mất mát chả biết đòi ai. Theo bạn thì đổi mật khẩu trên 1 cái app hay trên chi nhánh ngân hàng cái nào an toàn hơn?

 

đó là do bạn chứ do ACB bao giờ mà bảo nó nát

 

Ta chưa nói tới việc cách bảo mật nào là tốt hơn, cho là phải ra ngân hàng thì app của ACB vẫn cần có chức năng quên mật khẩu, rồi khi bấm vào thì họ hiển thị thông tin cho khách hàng là "ra trực tiếp ngân hàng" cũng được. Còn hành khách không thuận tiện trong việc tra thông tin thì người ta sẽ tìm đến nguồn google, đương nhiên tốt nhất là liên lạc tổng đài nhưng sau cùng muốn giảm thiểu rủi ro bị lừa đảo thì phải dùng biện pháp như ta nói. Ta thì mới xài app của VP với TP nhưng đánh giá 2 thằng này tốt hown về mảng đó.

Cũng còn nhiều lý do khác trong những lần ta phải xài tới ông này, chủ yếu chê nó không có mục trợ giúp rõ ràng thôi. Người nhà xài hay than thở nhiều còn mấy bank khác thì ko thấy than mấy.