Compartilhando com o PV do jornal Dai Doan Ket, o Sr. Ngo Minh Hieu, cofundador do projeto Chongluadao.vn, comentou que essa forma de fraude não é nova, mas apenas uma variação de truques que já apareceram antes.
Autoridades e a imprensa vêm alertando sobre esse truque desde 2023. Embora o cenário tenha mudado um pouco, essa forma ainda é especialmente perigosa para usuários desavisados, principalmente no final do ano.
Dessa forma, os hackers frequentemente coletam e compram informações em mercados negros que negociam dados ou buscam dados públicos vazados postados por usuários no Google, Facebook, Telegram ou fóruns de hackers black hat.
Um exemplo típico: hackers acessam mercados ilegais de dados para comprar informações vazadas de vítimas infectadas com malware que rouba dados de seus computadores. Isso geralmente acontece quando os usuários instalam softwares crackeados ou pirateados, ou são induzidos a baixar arquivos contendo código malicioso.
Os hackers então usaram os nomes de usuário e senhas dos arquivos de dados vazados para tentar acessar as contas relevantes. Em alguns casos, conseguiram acesso, permitindo-lhes visualizar saldos de contas e coletar informações pessoais adicionais das vítimas (nenhuma transferência de dinheiro foi possível porque exigia um código OTP ou biometria).
No entanto, em vez de simplesmente explorar informações, os hackers frequentemente desabilitam contas intencionalmente. Essa é uma etapa preparatória para realizar novos ataques, muitas vezes ações mais complexas para apropriar-se de ativos ou cometer fraudes...
Os hackers usam contas (geralmente no Vietnã, as contas de login bancário podem ser números de telefone, nomes de login, números aleatórios emitidos pelo banco e endereços de e-mail) e usam senhas aleatórias para fazer login incorretamente muitas vezes, causando o bloqueio da conta da vítima.
Isso é feito de propósito, pois os hackers sabem quais bancos ativarão o recurso de bloqueio de conta após um certo número de tentativas de login malsucedidas (mesmo em um dispositivo completamente novo). Alguns bancos usam sites, enquanto outros conseguem lidar com logins malsucedidos que levam ao bloqueio da conta por meio de aplicativos.
Em seguida, eles se passam por funcionários do banco e ligam diretamente para abordar as vítimas, fazendo ligações convincentes e fraudulentas para obter ativos apropriados ou outras informações importantes.
Depois que os hackers manipulam com sucesso a psicologia da vítima com cenários cuidadosamente preparados, eles começam a induzi-la a baixar aplicativos maliciosos por meio de links falsos ou escanear códigos QR contendo código malicioso. Em seguida, roubam dinheiro da conta bancária da vítima.
O mais perigoso é que, depois que a vítima é induzida a instalar um aplicativo falso e malicioso em seu dispositivo Android, o hacker continua a tomar medidas mais sofisticadas para assumir o controle do dispositivo.
Especialistas em segurança cibernética do Chongluadao.vn recomendam às pessoas:
- Não instale softwares estranhos, crackeados ou pirateados, não baixe filmes pirateados, nem jogos pirateados ou crackeados.
- Não salve senhas no seu navegador. Use um gerenciador de senhas como BitWarden, KeePassX ou 1Password. Use senhas longas que incluam letras maiúsculas e minúsculas, números e caracteres especiais.
- Não salve informações importantes, como senhas, códigos OTP, códigos PIN, informações de cartão de crédito... no aplicativo Notas. Se você salvá-las, defina o modo de segurança com senha, código PIN ou biometria.
- Não clique em links estranhos. Verifique novamente o endereço de e-mail ou a mensagem para verificar se há erros de ortografia e evite baixar anexos de fontes desconhecidas.
- Não baixe arquivos de origem desconhecida, especialmente aqueles enviados por estranhos. Por exemplo, extensões de arquivo que frequentemente contêm vírus e malware perigosos, como .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - você pode verificar se há vírus no arquivo em VirusTotal.com.
- Não seja curioso e nunca confie em ninguém na internet. Sempre vá com calma e confira. Veja mais em dauhieuluadao.com
- Não habilite a acessibilidade no seu telefone.
- Baixe aplicativos somente da Google Play Store (CHPlay) e da Apple App Store.
- Não conceda direitos de administrador do dispositivo para aplicativos de fontes desconhecidas.
- Atualize regularmente seu sistema operacional e aplicativos de segurança.
- Verifique novamente as solicitações de permissão dos aplicativos antes de aceitá-las.
- Use um aplicativo autenticador (como Google Authenticator, Authy) em vez de SMS, se possível.
- Verifique regularmente seu histórico de login e atividades suspeitas em suas contas de e-mail, bancárias e de mídia social.
- Instale um software antivírus confiável no seu computador e no seu celular. Habilite firewalls para proteger sua conexão de rede.
- Dispositivos USB podem conter códigos maliciosos, portanto, use apenas dispositivos de fontes confiáveis.
- Faça backup de dados importantes em um dispositivo de armazenamento seguro ou em um serviço de nuvem confiável, como iCloud, Google Drive, One Drive…
- Não salve suas informações de login em computadores públicos ou dispositivos de outras pessoas.
- Não divulgue muitas informações nas redes sociais, especialmente informações relacionadas à segurança, como número de telefone, endereço residencial, endereço de e-mail, lista de amigos, relacionamentos ou perguntas de segurança. (Segurança do Facebook, segurança do Zalo).
Fonte: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)