S'adressant au journal Dai Doan Ket, M. Ngo Minh Hieu, cofondateur du projet Chongluadao.vn, a déclaré que cette forme de fraude n'est pas nouvelle mais simplement une variante de trucs déjà apparus auparavant.
Les autorités et la presse alertent sur cette astuce depuis 2023. Même si le scénario a légèrement changé, cette forme reste particulièrement dangereuse pour les utilisateurs imprudents, surtout en fin d'année.
En conséquence, les pirates informatiques collectent et achètent souvent des informations sur les marchés noirs qui échangent des données ou recherchent des données publiques qui ont été divulguées par les utilisateurs eux-mêmes sur Google, Facebook, Telegram ou sur des forums de hackers black hat.
Un exemple typique : les pirates informatiques accèdent à des plateformes de données illégales pour acheter des informations divulguées auprès de victimes infectées par des logiciels malveillants qui volent des données sur les ordinateurs. Cela se produit souvent lorsque les utilisateurs installent des logiciels piratés ou sont amenés à télécharger des fichiers contenant des logiciels malveillants.
Les pirates ont ensuite utilisé les noms d'utilisateur et les mots de passe des fichiers de données divulgués pour tenter de se connecter aux comptes concernés. Dans certains cas, ils ont réussi à accéder aux comptes, ce qui leur a permis de consulter le solde des comptes et de recueillir des informations personnelles supplémentaires auprès des victimes (aucun transfert d'argent n'a été possible, car un mot de passe à usage unique ou des données biométriques étaient requis).
Cependant, au lieu de se contenter d'exploiter des informations, les pirates informatiques désactivent souvent délibérément des comptes. Il s'agit d'une étape préparatoire à de nouvelles attaques, souvent plus complexes, visant à s'approprier des actifs ou à commettre des fraudes.
Les pirates utilisent des comptes (généralement au Vietnam, les comptes de connexion bancaire peuvent être des numéros de téléphone, des noms de connexion, des numéros aléatoires émis par la banque et des adresses e-mail) et les pirates utilisent des mots de passe aléatoires pour se connecter intentionnellement de manière incorrecte à plusieurs reprises, provoquant le verrouillage du compte de la victime.
Cette pratique est délibérée, car les pirates informatiques savent quelles banques activeront le verrouillage de compte après un certain nombre de tentatives de connexion infructueuses (même sur un appareil neuf). Certaines banques utilisent des sites web, tandis que d'autres gèrent les échecs de connexion entraînant le verrouillage du compte via des applications.
Ensuite, ils se font passer pour des employés de banque et appellent directement les victimes, en effectuant des appels persuasifs et frauduleux pour obtenir des actifs appropriés ou d’autres informations importantes.
Une fois que les pirates ont réussi à manipuler la psychologie de la victime grâce à des scénarios soigneusement préparés, ils l'incitent à télécharger des applications malveillantes via de faux liens ou à scanner des QR codes contenant du code malveillant. Ils volent ensuite l'argent de son compte bancaire.
Plus dangereux encore, une fois que la victime a été amenée à installer une fausse application malveillante sur son appareil Android, le pirate continuera à prendre des mesures plus sophistiquées pour prendre le contrôle de l’appareil.
Les experts en cybersécurité de Chongluadao.vn recommandent aux gens :
- N'installez pas de logiciels étranges, crackés ou piratés, ne téléchargez pas de films piratés ou de jeux piratés ou crackés.
- N'enregistrez pas vos mots de passe dans votre navigateur ; utilisez plutôt un gestionnaire de mots de passe comme BitWarden, KeePassX ou 1Password. Utilisez des mots de passe longs, comprenant des majuscules et des minuscules, des chiffres et des caractères spéciaux.
- N'enregistrez pas d'informations importantes telles que les mots de passe, les codes OTP, les codes PIN, les informations de carte de crédit... dans l'application Notes - et si vous les enregistrez, vous devez définir le mode de sécurité avec des mots de passe, des codes PIN ou des données biométriques.
- Ne cliquez pas sur des liens inconnus. Vérifiez l'adresse e-mail ou le message, vérifiez l'orthographe et évitez de télécharger des pièces jointes provenant de sources inconnues.
- Ne téléchargez pas de fichiers provenant de sources inconnues, surtout ceux qui vous sont envoyés par des inconnus. Par exemple, les extensions de fichiers contenant souvent des virus et des logiciels malveillants dangereux, comme .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf, peuvent être vérifiées sur VirusTotal.com.
- Ne soyez pas curieux et ne faites jamais confiance à personne sur Internet. Ralentissez et vérifiez toujours, consultez dauhieuluadao.com.
- N'activez pas l'accessibilité sur votre téléphone.
- Téléchargez uniquement des applications depuis Google Play Store (CHPlay) et Apple App Store.
- N'accordez pas de droits d'administrateur de périphérique à des applications provenant de sources inconnues.
- Mettez régulièrement à jour votre système d’exploitation et vos applications de sécurité.
- Vérifiez bien les demandes d’autorisation des applications avant de les accepter.
- Utilisez une application d'authentification (comme Google Authenticator, Authy) au lieu des SMS si possible.
- Vérifiez régulièrement votre historique de connexion et toute activité suspecte dans vos comptes de messagerie, bancaires et de réseaux sociaux.
- Installez un antivirus fiable sur votre ordinateur et votre téléphone. Activez des pare-feu pour protéger votre connexion réseau.
- Les périphériques USB peuvent contenir du code malveillant, utilisez donc uniquement des périphériques provenant de sources fiables.
- Sauvegardez vos données importantes sur un périphérique de stockage sécurisé ou sur un service cloud réputé tel que iCloud, Google Drive, One Drive…
- N'enregistrez pas vos informations de connexion sur des ordinateurs publics ou sur les appareils d'autres personnes.
- Ne divulguez pas trop d'informations sur les réseaux sociaux, en particulier les informations liées à la sécurité telles que le numéro de téléphone, l'adresse du domicile, l'adresse e-mail, la liste d'amis, les relations ou les questions de sécurité. (Sécurité Facebook, sécurité Zalo).
Source : https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Photo] Le secrétaire général To Lam assiste au 8e Congrès du Comité central du Parti de la sécurité publique](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[Photo] Ouverture solennelle du 8e Congrès du Comité central du Parti de la sécurité publique, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[Photo] Fête animée de la mi-automne au Musée d'ethnologie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[VIDÉO] Résumé de la cérémonie du 50e anniversaire du Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDÉO] LE SECRÉTAIRE GÉNÉRAL DE LA LAM DÉCERNE À PETROVIETNAM 8 MOTS D'OR : « PIONNIER - EXCELLENT - DURABLE - MONDIAL »](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Comment (0)