Hệ thống bảo mật của CyRadar đã phát hiện một số tên miền chứa tên VPBank để lừa người dùng nhập thông tin cá nhân.
Ban đầu người dùng sẽ nhận tin nhắn SMS mạo danh ngân hàng VPBank, thông báo họ đã nhận được một lượt cắt bánh để nhận điện thoại iPhone XS Max, đồng hồ Apple Watch hoặc máy ảnh Fujiflim. Để nhận thưởng, họ cần truy cập vào trang onlines-vpbanks.com, online-vpbanking.com hoặc online-vpbank.com.
Theo CyRadar, đây là những tên miền lừa đảo, có giao diện gần giống giao diện trang chủ của ngân hàng VPBank. Sau khi nạn nhân cả tin điền tên tài khoản và mật khẩu, website sẽ dẫn đến trang nhập OTP giả mạo và nếu nhập mã, tiền trong tài khoản của họ sẽ lập tức bị trừ.
Nội dung tin nhắn và giao diện website lừa đảo. Ảnh: CyRadar. |
Ông Nguyễn Minh Đức, CEO CyRadar, cho biết, hệ thống của họ cũng ghi nhận hàng loạt tên miền lừa đảo khác như sinhnhatvpbank.com, sinhnhatvpbanks.com hay sinhnhat-vpbank.com... nhưng những website này chưa hoạt động, có thể được chuẩn bị cho những chiến dịch phishing sắp tới.
Ông Đức khuyến cáo người dùng chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các ngân hàng với website có hiển thị biểu tượng ổ khóa ở thanh địa chỉ, thể hiện giao thức bảo mật https. Bên cạnh đó, họ cần thận trọng với đường link lạ nhận được qua tin nhắn, chat, email... nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà...
Trước đó, các ngân hàng cũng cảnh báo người dùng về các hình thức lừa đảo qua SMS và cuộc gọi giả mạo là từ ngân hàng. Trong tin nhắn gửi mã OTP, các ngân hàng cũng khuyến cáo: "Không cung cấp OTP cho bất kỳ ai, kể cả nhân viên ngân hàng" nhưng vẫn có những người lơ là, mất cảnh giác và sập bẫy. Phó Tổng giám đốc Ngân hàng Việt Nam Thịnh Vượng (VPBank) Nguyễn Thành Long cho biết họ cũng đã phát hiện một số trường hợp giả mạo nhân viên để gọi điện yêu cầu cung cấp thông tin cá nhân, mã OTP, sau đó chiếm quyền sử dụng Internet Banking và chuyển tiền/thanh toán hàng hóa, dịch vụ để chiếm đoạt tiền.