'Kịch bản lừa đảo qua tin nhắn ngân hàng rất tinh vi'
Từ giả mạo đầu số thương hiệu đến xây dựng lòng tin người dùng, kịch bản lừa đảo của các hacker lần này được chuyên gia an ninh mạng đánh giá là rất tinh vi.
Từ cuối tháng 1, người dùng liên tục nhận được tin nhắn lừa đảo từ đầu số thương hiệu của các ngân hàng ACB, Sacombank, TPBank. Kịch bản chung của tin nhắn lừa đảo dạng này là hù dọa, yêu cầu nhập thông tin tài khoản và chiếm đoạt tài sản.
Kịch bản lừa đảo tinh vi
Trong giai đoạn nhiều doanh nghiệp đã thưởng cuối năm cho nhân viên, việc nhận một tin nhắn thông báo tài khoản gặp vấn đề bảo mật sẽ khiến người dùng quan tâm và thậm chí làm theo. Việc quan trọng nhất của hacker là làm sao để người dùng tin rằng họ đang gặp nguy hiểm từ thông báo của chính ngân hàng đang giữ tiền của họ.
Giao diện trang phishing ACB tối ngày 3/2
Ở bước đe dọa, hacker sẽ thông báo phát hiện thanh toán bất thường từ tài khoản của người dùng sau đó yêu cầu nhập các thông tin đăng nhập và OTP để bảo mật.
Trả lời Zing, chuyên gia bảo mật Ngô Minh Hiếu cho biết ở bước này, quan trọng nhất là xây dựng lòng tin để người dùng nhập mật khẩu và OTP. “Với tin nhắn thương hiệu, hacker đã xây dựng được sự tin tưởng tuyệt đối, từ đó khai thác thông tin từ người dùng", ông Hiếu nhận định.
Để củng cố thêm lòng tin cho người dùng rằng họ đã đến đúng trang web của ngân hàng, các trang phising (giả mạo giao diện lừa đảo) đã đầu tư khá chi tiết về hình thức.
Ở trường hợp của ACB, liên kết https://v-acb.com được gửi từ đầu số thương hiệu của ngân hàng này được chăm chút khá bài bản. Liên kết v-acb.com cũng được nhận định là khá giống với mô tuýp tạo domain của một số ngân hàng.
Sau khi bị lừa nhấn vào liên kết trên, người dùng có thể bị dẫn dụ truy cập vào trang có giao diện giống với trang của ngân hàng. Khi bấm vào các đề mục của trang web, người dùng được chuyển hướng thẳng đến các nhánh của chính ngân hàng ACB với liên kết https://acb.com.vn.
“Cách làm này cho thấy sự đầu tư kỹ lưỡng, tinh vi của hacker nhằm xây dựng lòng tin và chiếm đoạt tài sản của người dùng”, ông Hiếu nói thêm.
Phía ngân hàng ACB đã thông báo đến khách hàng kịch bản lừa đảo này. ACB khẳng định đây là tin nhắn SMS mạo danh gửi đến khách hàng nhằm mục đích lừa đảo. "Các yêu cầu cung cấp thông tin hoặc số OTP đều là giả mạo", ACB thông tin.
Người dùng nhận SMS giả mạo theo kịch bản nào?
Theo chuyên gia bảo mật Ngô Minh Hiếu, có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu.
Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, hacker sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, kẻ xấu phải ở gần nạn nhân một khoảng cách nhất định. Tuy vậy, cách làm này được đánh giá khá khó để thực hiện bởi tin nhắn của nhà mạng đã được mã hóa. Nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được tin nhắn là ký tự thông thường. Thế nhưng, khả năng này vẫn có thể xảy ra nếu chuỗi khóa “sống còn” này của nhà mạng bị lộ.
Không chỉ đầu số thương hiệu của ACB, mà cả Sacombank, TPBank... cũng đang trở thành mục tiêu của hacker
Với kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng.
Trả lời Zing ngày 3/2, đại diện Sacombank khẳng định những tin nhắn giả mạo vừa qua không được gửi từ ngân hàng này hay đơn vị cung cấp dịch vụ tin nhắn thương hiệu của họ.
Ở kịch bản thứ 3, hacker sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng bị ảnh hưởng vừa qua. Khi gửi tin nhắn, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng.
“Để xác minh có đúng là cách này hay không. Cơ quan điều tra có thể truy xuất thông tin đầu số từ tin nhắn của người dùng. Nếu từ hai đầu số khác nhau nhưng cùng gộp lại thành một tin nhắn thì chính xác đây là lỗ hổng. Trong trường hợp tin nhắn gửi đến cùng một đầu số thì sự việc thật sự rất nghiêm trọng”, nguồn tin từ một đơn vị cung cấp mạng viễn thông cho biết.
Ngoài 3 kịch bản trên, các chuyên gia an ninh mạng cũng không loại trừ trường hợp điện thoại người dùng đã bị nhiễm mã độc. Tuy vậy, nếu bị nhiễm mã độc, hacker sẽ có nhiều cách khai thác thông tin hơn. Ví dụ, hacker sử dụng quyền chụp ảnh màn hình để chủ động lấy mã OTP thay vì yêu cầu người dùng tự nhập.
“Hiện, các ngân hàng liên quan vẫn chưa công bố lỗ hổng khiến người dùng nhận được tin nhắn thương hiệu đến từ đâu. Tất cả chỉ dừng ở giả thuyết. Việc cấp bách nhất lúc này là truyền thông đến người dùng để nắm thông tin, tránh bị lừa đảo vào những ngày cận tết”, chuyên gia Ngô Minh Hiếu kết luận.
(Theo Zing)
- Cùng chuyên mục
Khi dữ liệu trở thành 'mỏ vàng' mới của ngành môi trường
Hàng triệu điểm dữ liệu về không khí, nguồn nước, năng lượng và phát thải đang được tạo ra mỗi ngày. Nhưng giá trị thực sự không nằm ở việc thu thập dữ liệu, mà ở khả năng biến dữ liệu thành quyết định. Trong cuộc đua chuyển đổi xanh, AI đang nổi lên như "bộ não" mới của doanh nghiệp và đô thị, giúp dự báo rủi ro, tối ưu tài nguyên và thay đổi cách quản lý môi trường truyền thống.
Công nghệ - 02/07/2026 17:29
Chủ tịch FPT: Công nghệ là cầu nối cho giai đoạn phát triển mới của ASEAN
Trong khuôn khổ chuyến thăm chính thức Việt Nam của Thủ tướng Vương quốc Thái Lan Anutin Charnvirakul, trước sự chứng kiến của Thủ tướng Thái, FPT đã ký kết và khởi động loạt hợp tác chiến lược với Charoen Pokphand Foods Public Company Limited (CPF) và Amata Group, hai tập đoàn dẫn đầu trong lĩnh vực nông nghiệp – thực phẩm và phát triển khu công nghiệp & đô thị tại châu Á. Qua đó, khẳng định vai trò đối tác công nghệ và chuyển đổi AI toàn diện cho các tổ chức, doanh nghiệp trên quy mô toàn cầu.
Công nghệ - 10/06/2026 08:01
FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore
Trong khuôn khổ Diễn đàn Doanh nghiệp Việt Nam - Thái Lan tại Bangkok và Diễn đàn Kết nối công nghệ Việt Nam - Singapore, trước sự chứng kiến của Tổng Bí thư, Chủ tịch nước Tô Lâm cùng lãnh đạo cấp cao Thái Lan và Singapore, FPT đã ký kết 6 thỏa thuận hợp tác chiến lược về chuyển đổi AI và chuyển đổi số với các tập đoàn lớn trong lĩnh vực nông nghiệp - thực phẩm, sản xuất, ngân hàng, năng lượng, logistics và dịch vụ mặt đất.
Công nghệ - 30/05/2026 07:22
Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ
Hàng loạt hoạt động hợp tác giữa Tổng Công ty Công nghiệp Công nghệ cao (Viettel High Tech) và các doanh nghiệp công nghệ quốc phòng, viễn thông hàng đầu Thổ Nhĩ Kỳ đã diễn ra tại Triển lãm Quốc phòng và Hàng không Vũ trụ SAHA 2026 diễn ra ở Istanbul.
Công nghệ - 13/05/2026 10:04
Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI
Tại Hội nghị Cisco CxO Symposium 2026 Việt Nam, ông Nguyễn Văn Khoa - Tổng Giám đốc Tập đoàn FPT đã chia sẻ góc nhìn thực tiễn về cách doanh nghiệp tận dụng trí tuệ nhân tạo (AI) trong quản trị và vận hành, nhấn mạnh vai trò quyết định của lãnh đạo và dữ liệu trong kỷ nguyên mới.
Công nghệ - 09/05/2026 14:18
Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam
Sự kết hợp giữa tiêu chuẩn vận hành toàn cầu của FedEx và năng lực triển khai thực tế tại Việt Nam của Viettel Post sẽ tạo ra một hệ thống logistics xuyên biên giới có quy mô lớn và tiêu chuẩn quốc tế.
Công nghệ - 27/04/2026 07:54
FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc
Trong khuôn khổ Diễn đàn Kinh tế Việt Nam - Hàn Quốc, Tập đoàn FPT đã tham gia và triển khai nhiều hoạt động hợp tác trong lĩnh vực công nghệ và AI. FPT tiếp tục khẳng định vị thế là đối tác công nghệ và trí tuệ nhân tạo (AI) chiến lược của doanh nghiệp Hàn Quốc. Sự kiện diễn ra nhân chuyến thăm cấp Nhà nước tới Việt Nam của Tổng thống Hàn Quốc Lee Jae Myung và Lãnh đạo Hàn Quốc để thực hiện hoạt động cấp cao giữa hai nhà nước.
Công nghệ - 25/04/2026 06:45
FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới
FPT vừa ký kết hợp đồng trị giá hàng chục triệu USD với một tập đoàn sản xuất vật liệu hàng đầu thế giới, đánh dấu bước tiến mới trong chiến lược mở rộng cung cấp dịch vụ AI tại thị trường châu Âu.
Công nghệ - 17/04/2026 10:53
Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế
Với công suất thiết kế 5GWh mỗi năm, mức độ tự động hóa trên 90%, Nhà máy sản xuất pin lưu trữ năng lượng GG Power là một minh chứng cho khả năng người Việt Nam hoàn toàn có đủ năng lực để tham gia sâu vào lĩnh vực công nghệ năng lượng cao.
Công nghệ - 14/04/2026 06:50
- Đọc nhiều
-
1
Ông chủ phía sau dự án bệnh viện gần 5.000 tỷ đồng 'đắp chiếu' ở Đà Nẵng
-
2
Kinh tế TP.HCM đang dần vận hành bằng những động lực mới
-
3
Kỷ lục chưa từng có về số doanh nghiệp giải thể
-
4
Nghệ An trước vận hội mới - Bài cuối: Khát vọng cực tăng trưởng mới
-
5
Các tập đoàn toàn cầu không còn đến Việt Nam vì ưu đãi
Đáng đọc
- Đáng đọc
Bộ Chính trị ban hành Nghị quyết mới về FDI
Sự kiện - Update 3 week ago
Đổi vàng lấy nhà: Lối mở mới cho bài toán vốn bất động sản?
Tài chính - Update 1 month ago
[Café cuối tuần] Khi bất động sản phải quay về đúng giá trị
Đầu tư - Update 1 month ago














