В беседе с главным редактором газеты Dai Doan Ket г-н Нго Минь Хьеу, соучредитель проекта Chongluadao.vn, отметил, что эта форма мошенничества не нова, а представляет собой всего лишь разновидность трюков, которые появлялись ранее.
Власти и пресса предупреждают об этой уловке с 2023 года. Хотя сценарий немного изменился, эта форма по-прежнему особенно опасна для неосторожных пользователей, особенно в конце года.
Соответственно, хакеры часто собирают и покупают информацию на черных рынках, где торгуют данными, или ищут утечки общедоступных данных, размещенных пользователями в Google, Facebook, Telegram или на форумах черных хакеров.
Типичный пример: хакеры получают доступ к нелегальным рынкам данных, чтобы купить утекшую информацию у жертв, зараженных вредоносным ПО, которое крадет данные с их компьютеров. Это часто происходит, когда пользователи устанавливают взломанное или пиратское программное обеспечение или обманом заставляют их загружать файлы, содержащие вредоносный код.
Затем хакеры использовали имена пользователей и пароли из утекших файлов данных, чтобы попытаться войти в соответствующие учетные записи. В некоторых случаях им удавалось получить доступ, что позволяло им просматривать балансы счетов и собирать дополнительную личную информацию жертв (перевод денег был невозможен, поскольку для этого требовался код OTP или биометрические данные).
Однако вместо того, чтобы остановиться на использовании информации, хакеры часто намеренно отключают учетные записи. Это подготовительный шаг для проведения дальнейших атак, часто более сложных действий по присвоению активов или совершению мошенничества...
Хакеры используют учетные записи (обычно во Вьетнаме учетными записями для входа в банк могут быть номера телефонов, имена для входа, случайные номера, выданные банком, и адреса электронной почты), а хакеры используют случайные пароли, чтобы намеренно входить в систему неправильно много раз, в результате чего учетная запись жертвы блокируется.
Это делается намеренно, поскольку хакеры знают, какие банки активируют функцию блокировки аккаунта после определенного количества неудачных попыток входа (даже на совершенно новом устройстве). Некоторые банки используют веб-сайты, в то время как другие могут обрабатывать неудачные попытки входа, которые приводят к блокировке аккаунта, через приложения.
Затем они выдают себя за сотрудников банка и звонят напрямую жертвам, совершая убедительные и мошеннические звонки с целью получения соответствующих активов или другой важной информации.
После того, как хакеры успешно манипулируют психологией жертвы с помощью тщательно подготовленных сценариев, они начинают заманивать жертву, чтобы она загружала вредоносные приложения через поддельные ссылки или сканировала QR-коды, содержащие вредоносный код. Затем они крадут деньги с банковского счета жертвы.
Что еще опаснее, как только жертву обманом заставили установить вредоносное поддельное приложение на ее Android-устройство, хакер продолжит предпринимать более изощренные шаги, чтобы получить контроль над устройством.
Эксперты по кибербезопасности Chongluadao.vn рекомендуют людям:
- Не устанавливайте странное, взломанное, пиратское программное обеспечение, не скачивайте пиратские фильмы, пиратские, взломанные игры.
- Не сохраняйте пароли в браузере, используйте менеджер паролей, например BitWarden, KeePassX, 1Password. Используйте длинные пароли, включающие заглавные и строчные буквы, цифры и специальные символы.
- Не сохраняйте важную информацию, такую как пароли, одноразовые пароли, PIN-коды, данные кредитных карт... в приложении «Заметки». А если вы все же ее сохраните, вам следует установить режим безопасности с паролем, PIN-кодом или биометрическими данными.
- Не нажимайте на странные ссылки. Дважды проверьте адрес электронной почты или сообщение на наличие орфографических ошибок и избегайте загрузки вложений из неизвестных источников.
- Не скачивайте файлы неизвестного происхождения, особенно те, которые вам прислали незнакомцы. Например, расширения файлов, которые часто содержат опасные вирусы и вредоносные программы, такие как .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - вы можете проверить файл на вирусы на Virus Total.com.
- Не будьте любопытны и никогда не доверяйте никому в интернете. Всегда замедляйтесь и проверяйте, см. больше на dauhieuluadao.com
- Не включайте специальные возможности на своем телефоне.
- Загружайте приложения только из Google Play Store (CHPlay) и Apple App Store.
- Не предоставляйте права администратора устройства приложениям из неизвестных источников.
- Регулярно обновляйте операционную систему и приложения безопасности.
- Прежде чем принять запрос на разрешение от приложения, дважды проверьте его.
- По возможности используйте приложение-аутентификатор (например, Google Authenticator, Authy) вместо СМС.
- Регулярно проверяйте историю входов в систему и выявляйте подозрительную активность в своей электронной почте, банковских аккаунтах и учетных записях социальных сетей.
- Установите надежную антивирусную программу на компьютер и телефон. Включите брандмауэры для защиты вашего сетевого соединения.
- USB-устройства могут содержать вредоносный код, поэтому используйте устройства только из надежных источников.
- Сохраняйте резервные копии важных данных на безопасном устройстве хранения или в надежном облачном сервисе, например iCloud, Google Drive, One Drive…
- Не сохраняйте свои учетные данные на общедоступных компьютерах или устройствах других людей.
- Не раскрывайте слишком много информации в социальных сетях, особенно информацию, связанную с безопасностью, такую как номер телефона, домашний адрес, адрес электронной почты, список друзей, отношения или контрольные вопросы. (Безопасность Facebook, безопасность Zalo).
Источник: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
Комментарий (0)