Vào hôm nay 24/10/2019 hệ thống CyRadar Intelligent Platform của CyRadar đã phát hiện các tên miền lừa đảo mạo danh ngân hàng VPBank.

Các tên miền đó bao gồm:

  • onlines-vpbanks[dot]com
  • online-vpbanking[dot]com
  • online-vpbank[dot]com
Giao diện của các trang lừa đảo trên rất giống với giao diện trên trang chủ của ngân hàng VPBank thật.
Giao diện trang giả mạo đòi user và password của nạn nhân.
Nếu người dùng điền userpassword thì sẽ dẫn đến trang nhập OTP giả mạo:
Trang giả mạo OTP.

Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Các tên miền tuy mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới:

Tin nhắn gửi đến cho các nạn nhân.
Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền phishing (lừa đảo) hay không.
Truy cập https://phishing-check.cyradar.com/ để kiểm tra 1 tên miền có phải tên miền lừa đảo hay không.
Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal
CyRadar phát hiện tên miền lừa đảo từ rất sớm.
Ngoài ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank:
  • sinhnhatvpbank[dot]com
  • sinhnhatvpbanks[dot]com
  • sinhnhat-vpbank[dot]com

Tuy chưa hoạt động (chưa dựng website) nhưng cũng có rất nhiều khả năng là lừa đảo (Do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên).

Lời khuyên đôi với người dùng

  • Người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ của các ngân hàng. Trang chủ của ngân hàng VPBank là: https://vpbank.com.vn/
  • Luôn cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.

Theo CyRadar

Tin liên quan: