A Dai Doan Ket újság sajtóközlemény-kutatójával megosztva Ngo Minh Hieu úr, a Chongluadao.vn projekt társalapítója megjegyezte, hogy ez a csalási forma nem új, hanem csak egy korábban már megjelent trükk egy változata.
A hatóságok és a sajtó 2023 óta figyelmeztet erre a trükkre. Bár a helyzet kissé megváltozott, ez a forma továbbra is különösen veszélyes a gyanútlan felhasználók számára, különösen az év végén.
Ennek megfelelően a hackerek gyakran gyűjtenek és vásárolnak információkat olyan feketepiacokon, amelyek adatokkal kereskednek, vagy olyan nyilvános adatokat keresnek, amelyeket maguk a felhasználók szivárogtattak ki a Google, a Facebook, a Telegram vagy a black hat hacker fórumokon.
Egy tipikus példa: A hackerek illegális adatpiacterekre férnek hozzá, hogy kiszivárgott információkat vásároljanak olyan áldozatoktól, akiket rosszindulatú program fertőzött meg, és adatokat lop el a számítógépekről. Ez gyakran akkor fordul elő, amikor a felhasználók feltört szoftvert, kalózszoftvert telepítenek, vagy ráveszik őket rosszindulatú programot tartalmazó fájlok letöltésére.
A hackerek ezután a kiszivárgott adatfájlokban található felhasználóneveket és jelszavakat használták fel, hogy megpróbáljanak bejelentkezni a releváns fiókokba. Bizonyos esetekben sikerült hozzáférést szerezniük, ami lehetővé tette számukra a számlaegyenlegek megtekintését és további személyes adatok gyűjtését az áldozatoktól (pénzátutalás nem volt lehetséges, mivel OTP vagy biometrikus adatokra volt szükség).
Ahelyett azonban, hogy csak az információk kihasználásával foglalkoznának, a hackerek gyakran szándékosan letiltják a fiókokat. Ez egy előkészítő lépés további támadások végrehajtására, gyakran összetettebb műveletekre, amelyekkel eszközöket lehet eltulajdonítani vagy csalást elkövetni...
A hackerek fiókokat használnak (általában Vietnámban a banki bejelentkezési fiókok lehetnek telefonszámok, bejelentkezési nevek, a bank által kiadott véletlenszerű számok és e-mail címek), és a hackerek véletlenszerű jelszavakat használnak arra, hogy szándékosan sokszor helytelenül jelentkezzenek be, ami az áldozat fiókjának zárolását okozza.
Ez szándékosan történik, mivel a hackerek tudják, hogy mely bankok aktiválják a számlazárolási funkciót egy bizonyos számú sikertelen bejelentkezési kísérlet után (akár egy vadonatúj eszközön is). Egyes bankok weboldalakat használnak, míg mások alkalmazásokon keresztül tudják kezelni a számlazároláshoz vezető sikertelen bejelentkezéseket.
Ezután banki alkalmazottaknak adják ki magukat, és közvetlenül telefonálnak az áldozatok felé, meggyőző és csalárd hívásokat kezdeményezve jogosulatlan vagyontárgyakra vagy más fontos információkra.
Miután a hackereknek gondosan előkészített forgatókönyvekkel sikerült manipulálniuk az áldozat pszichológiáját, elkezdik rávenni az áldozatot, hogy hamis linkeken vagy kártékony kódot tartalmazó QR-kódokon keresztül töltsön le rosszindulatú alkalmazásokat. Ezután pénzt lopnak az áldozat bankszámlájáról.
Veszélyesebb, hogy miután az áldozatot rávették egy rosszindulatú, hamis alkalmazás telepítésére az Android-eszközére, a hacker egyre kifinomultabb lépéseket tesz az eszköz feletti irányítás átvétele érdekében.
A Chongluadao.vn kiberbiztonsági szakértői a következőket ajánlják:
- Ne telepítsen furcsa, feltört vagy kalóz szoftvert, ne töltsön le kalózfilmeket, illetve kalóz- vagy feltört játékokat.
- Ne mentsd el a jelszavaidat a böngésződben, használj jelszókezelőt, például a BitWarden-t, a KeePassX-et vagy az 1Password-öt. Használj hosszú jelszavakat, amelyek nagy- és kisbetűket, számokat és speciális karaktereket tartalmaznak.
- Ne ments el fontos információkat, például jelszavakat, OTP kódokat, PIN kódokat, hitelkártyaadatokat... a Jegyzetek alkalmazásba – és ha mégis mented őket, állíts be biztonsági módot jelszavakkal, PIN kódokkal vagy biometrikus adatokkal.
- Ne kattintson furcsa linkekre. Ellenőrizze az e-mail címet vagy az üzenetet, ellenőrizze a helyesírási hibákat, és kerülje az ismeretlen forrásból származó mellékletek letöltését.
- Ne tölts le ismeretlen forrásból származó fájlokat, különösen azokat, amelyeket idegenek küldtek. Például olyan fájlkiterjesztéseket, amelyek gyakran veszélyes vírusokat és rosszindulatú programokat tartalmaznak, mint például a .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - a fájlt vírusok szempontjából a VirusTotal.com oldalon ellenőrizheted.
- Ne légy kíváncsi, és soha ne bízz senkiben az interneten. Mindig lassíts le, és tájékozódj, lásd: dauhieuluadao.com
- Ne engedélyezd az akadálymentesítést a telefonodon.
- Csak a Google Play Áruházból (CHPlay) és az Apple App Store-ból tölts le alkalmazásokat.
- Ne adjon eszközrendszergazdai jogosultságokat ismeretlen forrásból származó alkalmazásoknak.
- Rendszeresen frissítse operációs rendszerét és biztonsági alkalmazásait.
- Elfogadás előtt ellenőrizze az alkalmazásoktól érkező engedélykérelmeket.
- Ha lehetséges, SMS helyett használj hitelesítő alkalmazást (például Google Authenticatort, Authy-t).
- Rendszeresen ellenőrizze bejelentkezési előzményeit és a gyanús tevékenységeket az e-mail-, banki és közösségi média fiókjaiban.
- Telepítsen megbízható víruskereső szoftvert mind a számítógépére, mind a telefonjára. Kapcsolja be a tűzfalakat a hálózati kapcsolat védelme érdekében.
- Az USB-eszközök tartalmazhatnak kártékony kódot, ezért csak megbízható forrásból származó eszközöket használjon.
- Készítsen biztonsági másolatot a fontos adatokról egy biztonságos adattároló eszközre vagy egy megbízható felhőszolgáltatásba, például az iCloudba, a Google Drive-ra, a OneDrive-ra…
- Ne mentse el bejelentkezési adatait nyilvános számítógépeken vagy mások eszközein.
- Ne ossz meg túl sok információt a közösségi hálózatokon, különösen ne a biztonsággal kapcsolatos információkat, például telefonszámot, lakcímet, e-mail címet, ismerőslistát, kapcsolatokat vagy biztonsági kérdéseket. (Facebook biztonság, Zalo biztonság)
[hirdetés_2]
Forrás: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Fotó] To Lam főtitkár részt vesz a Hazafront Központi Pártbizottságának és a Központi Tömegszervezetek I. kongresszusán](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Videó] Csúcstechnológiás humánerőforrás-képzési projekt a 2025-2035-ös időszakra](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/23/4cad62e5a09446359ccfbee6bc14b6b4)
Hozzászólás (0)