Hacker tấn công giả mạo brandname ngân hàng như thế nào?

Thời gian gần đây, liên tục khách hàng phản ánh việc nhận được tin nhắn gửi từ ngân hàng lừa click vào đường link lạ, có người báo cáo đã mất tiền trong nháy mắt khi bấm vào link đó. Đây là hình thức tấn công giả mạo brandname ngân hàng và điều người dùng không khỏi băn khoăn là làm sao hacker có thể "cướp" được tin nhắn brandname của ngân hàng?

Câu hỏi này đã được Phó Chủ tịch Tập đoàn Bkav Vũ Ngọc Sơn giải đáp rõ ràng qua bài đăng trên trang cá nhân của mình mới đây. Ông Sơn cho biết kẻ xấu sử dụng một trạm phát sóng BTS giả để lừa các điện thoại rằng mình là trạm phát sóng của nhà mạng. Khi điện thoại bị đánh lừa, đối tượng xấu sẽ phát đi tin nhắn với Brandname giả mạo với nội dung được chuẩn bị sẵn để lừa người dùng.

Theo mô tả của ông Sơn, quá trình tấn công diễn ra trong ba bước:

Bước 1: Giả mạo BTS và phát tán SMS Brandname giả mạo ngân hàng tới điện thoại người dùng. Các thiết bị chuyên dụng giả mạo BTS hiện khá phổ biến. Ở bước này, trạm BTS giả mạo gửi tin nhắn trực tiếp tới điện thoại mà không thông qua sóng của nhà mạng.

Bước 2: Người dùng làm theo nội dung trong tin nhắn nhận được, bị lừa cung cấp thông tin tài khoản, mật khẩu... cho website giả mạo.

Bước 3: Người dùng tiếp tục cung cấp mã OTP lên website giả mạo.

Như vậy hacker có thể lấy tiền từ tài khoản ngân hàng của người dùng vì đã có đầy đủ từ tài khoản, mật khẩu tới mã OTP.

Vậy có cách nào để ngăn chặn lừa đảo brandname ngân hàng? Ông Vũ Ngọc Sơn cho biết sẽ chia sẻ trong một bài đăng tiếp theo. Tuy nhiên, trong lúc này thì để tránh bị bọn lừa đảo chiếm đoạt tiền trong tài khoản của mình, bài học kinh điển đối với người dùng vẫn là không truy cập vào website địa chỉ lạ.

Tuấn Phan