Trang web giả mạo ngân hàng Vietcombank đánh cắp tài khoản người dùng
- Thứ ba - 08/05/2018 11:44
- |In ra
- |Đóng cửa sổ này
Khi truy cập trang web có địa chỉ http://home... .com, người dùng sẽ được chuyển đến một trang có thiết kế rất giống website Internet banking của Vietcombank. Tuy nhiên, ngân hàng này khẳng định đây không phải địa chỉ trực tuyến của họ và họ không có bất kỳ mối liên hệ nào với website trên. Vietcombank cho biết trang web xây dựng với giao diện tương tự của ngân hàng mục đích là nhằm lừa đảo người dùng.
Trang giả mạo giống giao diện dịch vụ internet banking của Vietcombank. |
Khi mở website này trên trình duyệt Chome hay Firefox dành cho máy tính, trình duyệt cũng cảnh báo: "Trang lừa đảo phía trước" và chặn truy cập. Tính năng Google Safe Browsing cảnh báo rằng trang web http://home... .com có thể lừa người dùng làm các hành động nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân như tài khoản, mật khẩu, số thẻ tín dụng... Trình duyệt của Google cũng đưa ra cảnh báo màu đỏ nhằm nhấn mạnh mức độ nguy hiểm. Tuy nhiên, khi truy cập với trình duyệt web trên di động như Chrome hay Safari, người dùng đều được chuyển tới trang giả mạo mà không có bất kỳ cảnh báo nào được đưa ra.
Cảnh báo màu đỏ là mức cao nhất của Google Safe Browsing. |
"Hình thức lừa đảo trên được gọi là tấn công fishing, trong đó, kẻ đứng sau tạo ra trang giả mạo giống trang thật nhằm đánh cắp thông tin người dùng", chuyên gia bảo mật Phạm Đức Hùng, chia sẻ. "Nếu người dùng không để ý mà nhập tên tài khoản, mật khẩu trên đó, dữ liệu này sẽ bị chuyển đến kẻ tấn công".
Theo ông Hùng, tấn công fishing không mới nhưng vẫn nhiều người "cắn câu". Để phát tán trang giả mạo, kẻ tấn công có thể gửi email giả đến nạn nhân kèm theo thông báo như yêu cầu người dùng đăng nhập gấp để đổi mật khẩu, kiểm tra số dư tài khoản... Phần hiển thị có thể vẫn là địa chỉ thật nhưng khi bấm vào lại được chuyển đến trang giả mạo.
"Thực tế, ngay khi truy cập đến trang lừa đảo là người dùng đã có nguy cơ mất an toàn rồi chứ chưa cần đăng nhập", ông Hùng nhấn mạnh. "Một số chương trình độc hại có thể tự động tải về và cài đặt trên máy tính của nạn nhân mà họ không hay biết".
Chuyên giao bảo mật này khuyến cáo người dùng cần kiểm tra kỹ thông tin về đường link, website hay ứng dụng mà mình truy cập, tránh mở email hay bấm vào link không rõ nguồn gốc. Trong trường hợp cần đăng nhập, có thể gõ địa chỉ trang đích thay vì bấm vào liên kết trong email hay trên mạng xã hội.
Một lưu ý khác là phần lớn các website, dịch vụ trực tuyến hiện nay sử dụng kết nối "https", trong đó, phần đầu của thanh địa chỉ sẽ hiện biểu tượng khóa màu xanh. Trong khi đó các website giả mạo có thể không xuất hiện đặc điểm này.
Với việc phát hiện website giả mạo trên, Vietcombank đã gửi khuyến cáo tới người sử dụng. Ngoài ra, BIDV, Vietinbank cũng cảnh báo khách hàng về sự xuất hiện của các trang giả mạo ngân hàng và nếu phát hiện người dùng nên đổi mật khẩu cũng như báo với ngân hàng.
Tháng 8/2016, một khách hàng của Vietcombank thông báo mất khoảng nửa tỷ đồng trong đêm dù không thực hiện bất kỳ giao dịch nào. Kiểm tra của ngân hàng cho thấy khách hàng này có truy cập vào website giả mạo Vietcombank trước khi xảy ra vụ việc trên.