Г-н Нго Минь Хьеу, соучредитель проекта Chongluadao.vn, в беседе с главным редактором газеты Dai Doan Ket отметил, что этот вид мошенничества не нов, а представляет собой лишь разновидность трюков, которые появлялись и раньше.
Власти и пресса предупреждают об этой уловке с 2023 года. Хотя сценарий немного изменился, эта форма по-прежнему особенно опасна для неосторожных пользователей, особенно в конце года.
Соответственно, хакеры часто собирают и покупают информацию на черных рынках, где торгуют данными или ищут утечки общедоступных данных, размещенных пользователями в Google, Facebook, Telegram или на форумах черных хакеров.
Типичный пример: хакеры получают доступ к нелегальным торговым площадкам данных, чтобы купить украденную информацию у жертв, заражённых вредоносным ПО, которое крадет данные с их компьютеров. Это часто происходит, когда пользователи устанавливают взломанное или пиратское программное обеспечение или обманным путём скачивают файлы, содержащие вредоносный код.
Затем хакеры использовали имена пользователей и пароли из украденных файлов данных, чтобы попытаться войти в соответствующие аккаунты. В некоторых случаях им удавалось получить доступ, что позволяло им просматривать балансы счетов и собирать дополнительную личную информацию жертв (перевод денег был невозможен, поскольку требовался одноразовый пароль или биометрические данные).
Однако хакеры часто не ограничиваются лишь извлечением информации, а намеренно блокируют учётные записи. Это подготовительный этап для дальнейших атак, зачастую более сложных, направленных на присвоение активов или мошенничество...
Хакеры используют учетные записи (обычно во Вьетнаме учетные записи для входа в банк могут представлять собой номера телефонов, имена пользователей, случайные номера, выданные банком, и адреса электронной почты) и случайные пароли, чтобы намеренно много раз входить в систему неправильно, что приводит к блокировке учетной записи жертвы.
Это сделано намеренно, поскольку хакеры знают, какие банки активируют функцию блокировки аккаунта после определённого количества неудачных попыток входа (даже на совершенно новом устройстве). Некоторые банки используют веб-сайты, в то время как другие могут обрабатывать неудачные попытки входа, приводящие к блокировке аккаунта, через приложения.
Затем они выдают себя за сотрудников банка и звонят напрямую жертвам, совершая убедительные и мошеннические звонки с целью получения соответствующих активов или другой важной информации.
Успешно манипулируя психологией жертвы с помощью тщательно подготовленных сценариев, хакеры начинают заманивать жертву, заставляя её загружать вредоносные приложения по поддельным ссылкам или сканировать QR-коды, содержащие вредоносный код. Затем они похищают деньги с её банковского счёта.
Что еще опаснее, как только жертву обманным путем заставили установить вредоносное поддельное приложение на ее Android-устройство, хакер продолжит предпринимать более изощренные шаги, чтобы получить контроль над устройством.
Эксперты по кибербезопасности Chongluadao.vn рекомендуют:
- Не устанавливайте чужое, взломанное, пиратское программное обеспечение, не скачивайте пиратские фильмы, пиратские, взломанные игры.
- Не сохраняйте пароли в браузере, используйте менеджер паролей, например BitWarden, KeePassX или 1Password. Используйте длинные пароли, содержащие заглавные и строчные буквы, цифры и специальные символы.
- Не сохраняйте важную информацию, такую как пароли, одноразовые пароли, PIN-коды, данные кредитных карт и т. д., в приложении «Заметки». А если вы ее все же сохраняете, то следует установить режим безопасности с паролем, PIN-кодом или биометрическими данными.
- Не переходите по странным ссылкам. Дважды проверьте адрес электронной почты или сообщение на наличие орфографических ошибок и не загружайте вложения из неизвестных источников.
- Не скачивайте файлы неизвестного происхождения, особенно присланные вам незнакомцами. Например, файлы с расширениями .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf, которые часто содержат опасные вирусы и вредоносное ПО. Вы можете проверить файл на вирусы на сайте Virus Total.com.
- Не будьте любопытны и никогда никому не доверяйте в интернете. Всегда снижайте скорость и проверяйте. Подробнее на dauhieuluadao.com.
- Не включайте специальные возможности на своем телефоне.
- Загружайте приложения только из Google Play Store (CHPlay) и Apple App Store.
- Не предоставляйте права администратора устройства приложениям из неизвестных источников.
- Регулярно обновляйте операционную систему и приложения безопасности.
- Дважды проверьте запросы на разрешения от приложений, прежде чем принимать их.
- По возможности используйте приложение для аутентификации (например, Google Authenticator, Authy) вместо СМС.
- Регулярно проверяйте историю входов в систему и выявляйте подозрительную активность в электронной почте, банковских аккаунтах и социальных сетях.
- Установите надежный антивирус на компьютер и телефон. Включите брандмауэры для защиты вашего сетевого подключения.
- USB-устройства могут содержать вредоносный код, поэтому используйте устройства только из надежных источников.
- Создавайте резервные копии важных данных на безопасном устройстве хранения или в надежном облачном сервисе, таком как iCloud, Google Drive, One Drive…
- Не сохраняйте свои учетные данные на общественных компьютерах или устройствах других людей.
- Не раскрывайте слишком много информации в социальных сетях, особенно информацию, связанную с безопасностью, такую как номер телефона, домашний адрес, адрес электронной почты, список друзей, отношения или контрольные вопросы. (Безопасность Facebook, безопасность Zalo).
Источник: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Фото] Лидеры партии и государства посещают мавзолей президента Хо Ши Мина и возносят благовония в память о героях и мучениках.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/17/ca4f4b61522f4945b3715b12ee1ac46c)
Комментарий (0)