Chongluadao.vnプロジェクトの共同創設者であるNgo Minh Hieu氏は、Dai Doan Ket新聞のPVに語ったところによると、この形態の詐欺は目新しいものではなく、以前にも現れた手口のバリエーションに過ぎないという。
当局とマスコミは2023年からこの手口について警告してきました。状況は若干変化しましたが、この形態は、特に年末には、不注意なユーザーにとって依然として特に危険です。
したがって、ハッカーは、データを取引するブラックマーケットで情報を収集して購入したり、Google、Facebook、Telegram、またはブラックハットハッカーフォーラムでユーザーが投稿した漏洩した公開データを検索したりすることがよくあります。
典型的な例として、ハッカーは違法なデータマーケットプレイスにアクセスし、コンピュータからデータを盗むマルウェアに感染した被害者から漏洩した情報を購入します。これは、ユーザーがクラック版や海賊版のソフトウェアをインストールしたり、悪意のあるコードを含むファイルを騙されてダウンロードしたりした場合によく発生します。
その後、ハッカーたちは漏洩したデータファイルからユーザー名とパスワードを取得し、関連アカウントへのログインを試みました。場合によってはアクセスに成功し、口座残高の閲覧や被害者から追加の個人情報の収集に成功しました(送金にはワンタイムパスワード(OTP)コードまたは生体認証が必要だったため、送金は不可能でした)。
しかし、ハッカーは情報の悪用だけに留まらず、意図的にアカウントを無効化することがよくあります。これは、資産の横領や詐欺行為といった、より複雑な攻撃を仕掛けるための準備段階です。
ハッカーはアカウント(通常ベトナムでは、銀行のログインアカウントは電話番号、ログイン名、銀行が発行したランダムな番号、および電子メールアドレスになります)を使用し、ランダムなパスワードを使用して意図的に何度も間違ってログインし、被害者のアカウントをロックします。
これは意図的に行われているものです。ハッカーは、一定回数ログインに失敗すると(全く新しいデバイスであっても)、どの銀行がアカウントロック機能を起動するかを把握しているからです。ウェブサイトでログインを試行する銀行もあれば、アプリでアカウントロックにつながるログイン失敗を処理できる銀行もあります。
次に、銀行員になりすまして直接被害者に電話をかけ、資産やその他の重要な情報を盗み取るような説得力のある詐欺電話をかけます。
ハッカーは、綿密に準備されたシナリオで被害者の心理を巧みに操ると、偽のリンクから悪質なアプリをダウンロードさせたり、悪質なコードを含むQRコードをスキャンさせたりして、被害者の銀行口座から金銭を盗み出します。
さらに危険なのは、被害者が騙されて Android デバイスに悪質な偽アプリをインストールしてしまうと、ハッカーはデバイスを制御するためにさらに高度な手順を続行することです。
Chongluadao.vnのサイバーセキュリティ専門家は次のような方々を推奨しています:
- 奇妙な、クラックされた、海賊版のソフトウェアをインストールしないでください。また、海賊版の映画、海賊版の、クラックされたゲームをダウンロードしないでください。
- ブラウザにパスワードを保存せず、BitWarden、KeePassX、1Passwordなどのパスワードマネージャーを使用してください。大文字、小文字、数字、特殊文字を含む長いパスワードを使用してください。
- パスワード、OTP コード、PIN コード、クレジットカード情報などの重要な情報を Notes アプリに保存しないでください。保存する場合は、パスワード、PIN コード、または生体認証によるセキュリティ モードを設定する必要があります。
- 怪しいリンクはクリックしないでください。メールアドレスやメッセージにスペルミスがないか再度確認し、不明なソースからの添付ファイルをダウンロードしないでください。
- 出所が不明なファイル、特に見知らぬ人から送られてきたファイルはダウンロードしないでください。例えば、.bat、.apk、.rar、.zip、.exe、.docx、.xlsx、.pdf といった拡張子のファイルは、危険なウイルスやマルウェアが含まれている可能性があります。Virus Total.com でファイルのウイルスチェックが可能です。
- インターネットでは好奇心に駆られず、誰も信用してはいけません。常にペースを落として、確認しましょう。詳しくはdauhieuluadao.comをご覧ください。
- 携帯電話のアクセシビリティを有効にしないでください。
- アプリは Google Play ストア (CHPlay) と Apple App Store からのみダウンロードしてください。
- 不明なソースからのアプリケーションにデバイス管理者権限を付与しないでください。
- オペレーティング システムとセキュリティ アプリケーションを定期的に更新してください。
- 承認する前に、アプリからの許可リクエストを再確認してください。
- 可能であれば、SMS の代わりに認証アプリ (Google Authenticator、Authy など) を使用してください。
- 電子メール、銀行、ソーシャル メディア アカウントのログイン履歴と不審なアクティビティを定期的に確認してください。
- パソコンとスマートフォンの両方に、信頼できるウイルス対策ソフトウェアをインストールしてください。ファイアウォールを有効にして、ネットワーク接続を保護してください。
- USB デバイスには悪意のあるコードが含まれている可能性があるため、信頼できるソースからのデバイスのみを使用してください。
- 重要なデータは、安全なストレージ デバイスまたは iCloud、Google Drive、One Drive などの信頼できるクラウド サービスにバックアップしてください。
- ログイン情報を公共のコンピューターや他の人のデバイスに保存しないでください。
- ソーシャル ネットワーク上で、電話番号、自宅住所、電子メール アドレス、友達リスト、関係、セキュリティの質問など、特にセキュリティに関連する情報をあまり公開しないでください。(Facebook セキュリティ、Zalo セキュリティ)
[広告2]
出典: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
コメント (0)