Hàng trăm tên miền lừa đảo mới được đăng ký

Trong tháng 2, 767 tên miền lừa đảo mới đã được đăng ký, trong đó có nhiều địa chỉ mạo danh ngân hàng cả Việt Nam và thế giới.

Trong số này, có 80 tên miền lừa đảo liên quan đến lĩnh vực tài chính, ngân hàng. Chúng sẽ được sử dụng với nhiều mục đích khác nhau, trong đó phần lớn là “phishing”, tức mạo danh các tổ chức tài chính, ngân hàng để lừa tiền người dùng.

Báo cáo từ một đơn vị bảo mật tại Việt Nam cho biết, đơn vị này nhận được nhiều phản hồi của người dùng về việc bị tấn công lừa đảo trực tuyến thời gian qua.

Một tin nhắn lừa đảo được gửi đến người dùng. Ảnh: CyRadar
Một tin nhắn lừa đảo được gửi đến người dùng. Ảnh: CyRadar

Hành vi của các hình thức này hầu hết đều khá giống nhau. Đầu tiên, kẻ lừa đảo sẽ gửi tin nhắn đến người dùng, thông báo về việc trúng thưởng, đề nghị tham gia trò chơi hoặc yêu cầu xác nhận giao dịch… đồng thời kèm theo một đường link. Khi bấm vào, đường link này sẽ dẫn tới một website có giao diện giống với các tổ chức uy tín, cùng tên miền dễ gây hiểu nhầm.

Nếu người dùng điền thông tin đăng nhập và mật khẩu, kẻ xấu sẽ có cơ hội để chiếm đoạt tài khoản ngân hàng.

Một website có giao diện giống với một tổ chức tài chính, đề nghị người dùng điền tài khoản Internet Banking. Ảnh: CyRadar
Một website có giao diện giống với một tổ chức tài chính, đề nghị người dùng điền tài khoản Internet Banking. Ảnh: CyRadar

Chiêu lừa trên không mới, nhưng vẫn diễn ra liên tục, nhắm đến người sử dụng thường xuyên giao dịch online. Cuối năm 2019, hàng loạt chiến dịch tương tự cũng diễn ra tại Việt Nam, với chiêu dụ người dùng bằng các chương trình khuyến mãi, tặng quà nhân dịp sinh nhật của các ngân hàng lớn. Các tổ chức bảo mật cũng phát hiện ra hàng loạt tên miền mạo danh ngân hàng đã được mua. “Dù chưa hoạt động, đây có thể có thể là hành động để chuẩn bị cho những chiến dịch phishing sắp tới”, một chuyên gia bảo mật nói.

Ông Nguyễn Minh Đức, CEO CyRadar, khuyến cáo người dùng chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các ngân hàng, với website có hiển thị biểu tượng ổ khóa ở thanh địa chỉ, thể hiện giao thức bảo mật https. Bên cạnh đó, người dùng cần thận trọng với đường link lạ nhận được qua tin nhắn, chat, email… nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà…, đồng thời thiết lập mã bảo mật hai lớp cho các tài khoản của mình.

Lưu Quý – Vnexpress