Cảnh báo lừa đảo qua đường link 'chính chủ' ngân hàng Mỹ tại Việt Nam
Sáng nay (5-5), hệ thống giám sát của NCS phát hiện 1 chiến dịch lừa đảo lấy cắp mật khẩu tài khoản Office 365 của người dùng tại Việt Nam. Những đối tượng lừa đảo sử dụng hình thức quen thuộc là gửi email phishing nhằm dẫn dụ người dùng tới website đăng nhập giả mạo, từ đó lấy cắp mật khẩu của người dùng.
Cẩn trọng khi bấm vào đường link được gửi trực tiếp trong email
Điều đáng nói những kẻ lừa đảo đã lợi dụng đường link chính chủ của một ngân hàng lớn của Mỹ và đang có chi nhánh tại Việt Nam.
Cụ thể, trong email giả mạo có nội dung nhắc cập nhật lại mật khẩu Office 365, hacker thiết kế một nút để người dùng bấm vào nhằm tiếp tục giữ mật khẩu cũ. Tuy nhiên, thực chất đây là một đường link truy cập đến một website đăng nhập giả mạo. Nếu người dùng bấm vào nút này và điền mật khẩu, hacker sẽ chiếm được tài khoản của người dùng.
Nguy hiểm ở chỗ, đường link dẫn đến website đăng nhập giả mạo lại là một đường link chính chủ của ngân hàng Mỹ. Điều này khiến cho người dùng có thể bị mất cảnh giác và bị lừa.
Chuyên gia an ninh mạng của NCS khuyến cáo: “Nếu người dùng nhận được email kiểu này và đã thực hiện đăng nhập trên website giả mạo thì cần đổi ngay mật khẩu tài khoản.
Để phòng tránh các cuộc tấn công tương tự trong tương lai, người dùng tuyệt đối không nên bấm trực tiếp vào các đường link được gửi trong email, cho dù đó là đường link chính chủ, của tổ chức có tên tuổi. Nếu có nhu cầu giao dịch, nên vào trực tiếp website của tổ chức bằng cách gõ lại đường dẫn cần vào trên trình duyệt”.
Hiện tại, ngân hàng bị lợi dụng tên miền để phát tán đường link phishing đã xử lý lỗ hổng, đường link đã không còn truy cập được. Tuy nhiên trước đó những người đã bấm vào link vẫn cần thực hiện đổi mật khẩu để đảm bảo an toàn.
