Em entrevista ao PV do jornal Dai Doan Ket, o Sr. Ngo Minh Hieu, cofundador do projeto Chongluadao.vn, comentou que essa forma de fraude não é nova, mas apenas uma variação de golpes que já apareceram antes.
As autoridades e a imprensa vêm alertando sobre esse golpe desde 2023. Embora o cenário tenha mudado um pouco, essa forma de fraude ainda é particularmente perigosa para usuários desavisados, especialmente no final do ano.
Assim, os hackers frequentemente coletam e compram informações em mercados negros que negociam dados ou buscam dados públicos que foram vazados pelos próprios usuários no Google, Facebook, Telegram ou fóruns de hackers maliciosos.
Um exemplo típico: hackers acessam mercados ilegais de dados para comprar informações vazadas de vítimas infectadas com malware que rouba dados de computadores. Isso geralmente acontece quando os usuários instalam softwares crackeados, softwares piratas ou são enganados para baixar arquivos que contêm malware.
Os hackers então usaram os nomes de usuário e senhas dos arquivos de dados vazados para tentar acessar as contas relevantes. Em alguns casos, eles conseguiram obter acesso, o que lhes permitiu visualizar os saldos das contas e coletar mais informações pessoais das vítimas (nenhuma transferência de dinheiro foi possível porque era necessário um código OTP ou dados biométricos).
No entanto, em vez de se limitarem a explorar informações, os hackers frequentemente desativam contas deliberadamente. Essa é uma etapa preparatória para realizar ataques mais complexos, muitas vezes com o objetivo de se apropriar de ativos ou cometer fraudes.
Os hackers usam contas (geralmente no Vietnã, contas de acesso bancário podem ser números de telefone, nomes de usuário, números aleatórios emitidos pelo banco e endereços de e-mail) e senhas aleatórias para fazer login incorretamente várias vezes, causando o bloqueio da conta da vítima.
Isso é feito de propósito, pois os hackers sabem quais bancos acionam o recurso de bloqueio de conta após um certo número de tentativas de login malsucedidas (mesmo em um dispositivo novo). Alguns bancos usam sites, enquanto outros conseguem lidar com logins falhos que levam ao bloqueio da conta por meio de aplicativos.
Em seguida, eles se fazem passar por funcionários do banco e ligam diretamente para as vítimas, fazendo ligações persuasivas e fraudulentas para obter informações sobre ativos ou outros assuntos importantes.
Após manipular com sucesso a psicologia da vítima por meio de cenários cuidadosamente elaborados, os hackers começam a induzi-la a baixar aplicativos maliciosos através de links falsos ou a escanear códigos QR contendo código malicioso. Em seguida, roubam dinheiro da conta bancária da vítima.
Mais perigoso ainda, uma vez que a vítima tenha sido enganada para instalar um aplicativo falso malicioso em seu dispositivo Android, o hacker continuará a tomar medidas mais sofisticadas para assumir o controle do dispositivo.
Especialistas em cibersegurança da Chongluadao.vn recomendam:
- Não instale softwares estranhos, crackeados ou pirateados, não baixe filmes ou jogos pirateados ou crackeados.
- Não salve senhas no seu navegador, use um gerenciador de senhas como BitWarden, KeePassX ou 1Password. Use senhas longas que incluam letras maiúsculas e minúsculas, números e caracteres especiais.
- Não salve informações importantes como senhas, códigos OTP, códigos PIN, informações de cartão de crédito etc. no aplicativo Notas. E, se precisar salvá-las, configure o modo de segurança com senhas, códigos PIN ou biometria.
- Não clique em links suspeitos. Verifique o endereço de e-mail ou a mensagem, confira se há erros de ortografia e evite baixar anexos de fontes desconhecidas.
- Não baixe arquivos de fontes desconhecidas, especialmente aqueles enviados por estranhos. Por exemplo, extensões de arquivo que frequentemente contêm vírus e malware perigosos, como .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - você pode verificar se o arquivo contém vírus em sites como o VirusTotal.com.
- Não seja curioso e nunca confie em ninguém na internet. Sempre vá com calma e verifique, veja dauhieuluadao.com
- Não habilite o modo de acessibilidade no seu telefone.
- Baixe aplicativos somente da Google Play Store (CHPlay) e da Apple App Store.
- Não conceda direitos de administrador do dispositivo a aplicativos de fontes desconhecidas.
- Atualize regularmente seu sistema operacional e aplicativos de segurança.
- Verifique duas vezes as solicitações de permissão dos aplicativos antes de aceitá-las.
- Use um aplicativo autenticador (como o Google Authenticator ou o Authy) em vez de SMS, se possível.
- Verifique regularmente seu histórico de logins e atividades suspeitas em suas contas de e-mail, bancárias e de redes sociais.
- Instale um software antivírus confiável tanto no seu computador quanto no seu celular. Ative o firewall para proteger sua conexão de rede.
- Dispositivos USB podem conter código malicioso, portanto, use apenas dispositivos de fontes confiáveis.
- Faça backup de dados importantes em um dispositivo de armazenamento seguro ou em um serviço de nuvem confiável, como iCloud, Google Drive, OneDrive…
- Não salve suas informações de login em computadores públicos ou dispositivos de outras pessoas.
- Não divulgue muitas informações nas redes sociais, especialmente informações relacionadas à segurança, como número de telefone, endereço residencial, endereço de e-mail, lista de amigos, relacionamentos ou perguntas de segurança (segurança do Facebook, segurança do Zalo).
Fonte: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comentário (0)