W wywiadzie dla gazety Dai Doan Ket, Ngo Minh Hieu, współzałożyciel projektu Chongluadao.vn, stwierdził, że ta forma oszustwa nie jest nowa, a jedynie odmianą sztuczek, które pojawiały się już wcześniej.
Władze i prasa ostrzegają przed tym trikiem od 2023 roku. Choć sytuacja nieco się zmieniła, ta forma płatności nadal jest szczególnie niebezpieczna dla nieostrożnych użytkowników, zwłaszcza pod koniec roku.
W związku z tym hakerzy często zbierają i kupują informacje na czarnym rynku, gdzie wymieniają się danymi lub poszukują publicznych danych, które wyciekły od samych użytkowników w serwisach Google, Facebook, Telegram lub na forach hakerów specjalizujących się w czarnych kapeluszach.
Typowy przykład: hakerzy uzyskują dostęp do nielegalnych rynków danych, aby kupić wyciekłe informacje od ofiar zainfekowanych złośliwym oprogramowaniem, które kradnie dane z komputerów. Dzieje się tak często, gdy użytkownicy instalują złamane lub pirackie oprogramowanie lub zostają oszukani i pobierają pliki zawierające złośliwe oprogramowanie.
Hakerzy wykorzystali następnie nazwy użytkowników i hasła z wyciekłych plików danych, aby spróbować zalogować się na odpowiednie konta. W niektórych przypadkach udało im się uzyskać dostęp, co pozwoliło im na przeglądanie sald kont i zebranie dodatkowych danych osobowych od ofiar (przelewy pieniężne nie były możliwe, ponieważ wymagane było użycie hasła jednorazowego (OTP) lub danych biometrycznych).
Jednak zamiast poprzestać na wykorzystaniu informacji, hakerzy często celowo blokują konta. To krok przygotowawczy do przeprowadzenia dalszych ataków, często bardziej złożonych działań mających na celu przywłaszczenie aktywów lub dokonanie oszustwa...
Hakerzy wykorzystują konta (w Wietnamie do logowania do kont bankowych mogą być używane numery telefonów, nazwy użytkowników, losowe liczby wydane przez bank i adresy e-mail), a także losowe hasła, aby celowo wielokrotnie nieprawidłowo się logować, co skutkuje zablokowaniem konta ofiary.
Robią to celowo, ponieważ hakerzy wiedzą, które banki aktywują blokadę konta po określonej liczbie nieudanych prób logowania (nawet na nowym urządzeniu). Niektóre banki korzystają ze stron internetowych, podczas gdy inne potrafią obsłużyć nieudane logowania prowadzące do blokady konta za pośrednictwem aplikacji.
Następnie podszywają się pod pracowników banku i dzwonią bezpośrednio do ofiar, wykonując przekonujące i oszukańcze połączenia w celu uzyskania odpowiednich aktywów lub innych ważnych informacji.
Gdy hakerom uda się zmanipulować psychikę ofiary za pomocą starannie przygotowanych scenariuszy, zaczynają nakłaniać ofiarę do pobrania złośliwych aplikacji za pomocą fałszywych linków lub skanowania kodów QR zawierających złośliwy kod. Następnie kradną pieniądze z konta bankowego ofiary.
Co gorsza, gdy ofiara zostanie oszukana i zainstaluje fałszywą, złośliwą aplikację na swoim urządzeniu z systemem Android, hakerzy będą podejmować bardziej wyrafinowane kroki, aby przejąć kontrolę nad urządzeniem.
Eksperci ds. cyberbezpieczeństwa z Chongluadao.vn polecają osobom:
- Nie instaluj dziwnego, pirackiego lub crackowanego oprogramowania, nie pobieraj pirackich filmów, pirackich lub crackowanych gier.
- Nie zapisuj haseł w przeglądarce, korzystaj z menedżera haseł, takiego jak BitWarden, KeePassX, 1Password. Używaj długich haseł zawierających wielkie i małe litery, cyfry oraz znaki specjalne.
- Nie zapisuj ważnych informacji, takich jak hasła, kody OTP, kody PIN, dane kart kredytowych itp. w aplikacji Notatki. Jeśli zdecydujesz się je zapisać, ustaw tryb bezpieczeństwa obejmujący hasła, kody PIN lub dane biometryczne.
- Nie klikaj w dziwne linki. Sprawdź dokładnie adres e-mail lub wiadomość, sprawdź błędy ortograficzne i unikaj pobierania załączników z nieznanych źródeł.
- Nie pobieraj plików z nieznanych źródeł, zwłaszcza tych przesłanych Ci przez nieznajomych. Na przykład plików z rozszerzeniami, które często zawierają niebezpieczne wirusy i złośliwe oprogramowanie, takimi jak .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – możesz sprawdzić plik pod kątem wirusów na stronie VirusTotal.com.
- Nie bądź ciekaw i nigdy nie ufaj nikomu w internecie. Zawsze zwolnij i sprawdź, zajrzyj na dauhieuluadao.com
- Nie włączaj funkcji ułatwień dostępu w telefonie.
- Pobieraj aplikacje wyłącznie ze sklepu Google Play Store (CHPlay) i Apple App Store.
- Nie udzielaj uprawnień administratora urządzenia aplikacjom pochodzącym z nieznanych źródeł.
- Regularnie aktualizuj system operacyjny i aplikacje zabezpieczające.
- Przed zaakceptowaniem prośby o uprawnienia od aplikacji dokładnie ją sprawdź.
- Jeśli to możliwe, zamiast wiadomości SMS korzystaj z aplikacji uwierzytelniającej (np. Google Authenticator, Authy).
- Regularnie sprawdzaj historię logowania i podejrzaną aktywność na swoich kontach e-mail, bankowych i w mediach społecznościowych.
- Zainstaluj renomowane oprogramowanie antywirusowe na komputerze i telefonie. Włącz zapory sieciowe, aby chronić połączenie sieciowe.
- Urządzenia USB mogą zawierać złośliwy kod, dlatego należy używać wyłącznie urządzeń pochodzących ze sprawdzonych źródeł.
- Twórz kopie zapasowe ważnych danych na bezpiecznym urządzeniu pamięci masowej lub w renomowanej usłudze w chmurze, takiej jak iCloud, Google Drive, One Drive…
- Nie zapisuj danych logowania na komputerach publicznych ani urządzeniach innych osób.
- Nie ujawniaj zbyt wielu informacji w mediach społecznościowych, zwłaszcza tych związanych z bezpieczeństwem, takich jak numer telefonu, adres zamieszkania, adres e-mail, lista znajomych, relacje lub pytania bezpieczeństwa (bezpieczeństwo Facebooka, bezpieczeństwo Zalo).
Source: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje sekretarza Komitetu Partii Prowincji Shandong (Chiny) Lin Yu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
Komentarz (0)