В последнее время многие пользователи получают спам-сообщения, содержащие названия брендов, выдаваемых за банковские, или содержащие непристойный или вульгарный контент, в которых пользователям предлагается перейти по ссылке для просмотра контента.
По данным Департамента информационной безопасности Министерства информации и коммуникаций , это мошенническое сообщение, заманивающее пользователей к ссылке для установки вредоносного ПО или кражи данных учётной записи. Для рассылки сообщений от имени бренда мошенники обычно создают поддельную радиостанцию BTS.
Это не новая афера.
По словам г-на Ву Нгок Сона, директора по технологиям вьетнамской компании по кибербезопасности NCS, в последнее время участились случаи рассылки поддельных сообщений от банков. Злоумышленники используют специальные устройства, имитирующие вещательные станции BTS операторов связи, и отправляют SMS-сообщения на телефоны, находящиеся в зоне действия этих устройств.
Эта станция размером с чемодан, может охватывать расстояние около 2 км и отправлять тысячи сообщений одновременно. Ложная базовая станция создаёт помехи сигналам 3G и 4G в зоне действия базовой станции оператора, а затем начинает передачу на высокой мощности, что позволяет телефону, находящемуся в зоне покрытия, принимать сообщения. Это также является причиной того, что многие люди в одном районе будут получать одинаковые сообщения.
Поскольку формат SMS-пакетов прост и отсутствует поле для проверки источника сообщения, телефоны пользователей легко обманываются, принимая поддельные сообщения за настоящие. Таким образом, пользователи не могут отличить поддельные сообщения от настоящих и легко поддаются обману.
Поддельные сообщения от имени бренда часто содержат ссылку. Если пользователь последует инструкциям и нажмёт на ссылку, он попадёт на поддельный сайт с интерфейсом, идентичным сайту банка.
Пользователи заходят на поддельный сайт, вводят пароль от учётной записи, а затем одноразовый пароль (OTP). Хакеры собирают эту информацию и отправляют запросы на денежные переводы в банковскую систему, что приводит к мгновенной потере денег.
Поскольку поддельное устройство станции BTS компактно, мошенники могут поместить его в автомобиль и подъехать к местам скопления людей, например, к светофорам, многолюдным мероприятиям, торговым центрам и т. д., чтобы распространить множество SMS-сообщений.
Такое поддельное устройство может отправлять до 70 тысяч сообщений в день. Все эти сообщения не проходят через сетевую инфраструктуру, поэтому они могут выдавать себя за любой бренд, обманывая пользователей.
По словам г-на Ву Нгок Сона, причина, по которой подделки брендовых карт по-прежнему широко распространены, заключается в том, что пользователи зачастую больше доверяют сообщениям от брендовых SIM-карт, чем сообщениям от ненужных SIM-карт.
Пользователи легко теряют бдительность и нажимают на вредоносные ссылки, присылаемые в сообщениях, что приводит к риску потери личной информации, взлома банковских счетов и аккаунтов в социальных сетях, а также к установке вредоносного кода для получения контроля и отслеживания их телефонов.
Это не первый случай, когда вьетнамские пользователи получают подобного рода мошеннические SMS-сообщения.
В сентябре 2022 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий ( Министерство общественной безопасности ) раскрыл транснациональную преступную группировку, возглавляемую иностранцами, которая специализировалась на распространениимошеннических сообщений .
Организаторы использовали оборудование зарубежного производства для подделки мобильных передающих и принимающих станций вьетнамских телекоммуникационных компаний. Оборудование позволяло подделывать префиксы SMS-сообщений агентств и организаций. Собрав информацию об абонентах мобильной связи, они ежедневно рассылали от 40 до 80 тысяч сообщений с каждого комплекта оборудования.
Недавно, в конце марта 2023 года, Джиа Лай и полиция провинции Куангнам арестовали несколько человек, использовавших этот метод для мошенничества с имуществом людей. Двое арестованных признались: за каждые 10 000 отправленных сообщений им платили 500 000 донгов через виртуальные кошельки. Кроме того, они получили около 110 миллионов донгов от человека, нанявшего их для распространения сообщений.
По данным Министерства информации и коммуникаций, в марте 2023 года это ведомство выявило и передало властям для расследования и рассмотрения 8 случаев использования поддельных передающих станций BTS для распространения спама, рекламы или поддельных сообщений с целью обмана людей.
Пользователям следует быть более бдительными
Столкнувшись со всё более изощрёнными методами и уловками мошенничества, Министерство информации и коммуникаций рекомендует гражданам повысить бдительность. Пользователям следует проявлять осторожность при получении сообщений с просьбой предоставить банковские данные, сообщений со ссылками, сообщений от родственников с просьбой одолжить деньги и т. д.
С другой стороны, при обнаружении необычных или подозрительных признаков полученных сообщений или обнаружении установки кем-либо странных электронных устройств, особенно в густонаселенных районах, гражданам необходимо незамедлительно уведомить Министерство информации и коммуникаций, Департамент информации и коммуникаций или полицию для предотвращения и урегулирования ситуации.
Кроме того, Министерство официально объявило о запуске портала поиска информации о доменных именах. С помощью этой системы пользователи интернета могут идентифицировать, аутентифицировать и анализировать информацию, к которой они получают доступ в сетевой среде.
Чтобы найти информацию о доменном имени, можно отправить бесплатное текстовое сообщение с синтаксисом TCTM [Доменное имя или ссылка на веб-сайт] на коммутатор 156 или найти ее непосредственно на веб-сайте tracuutenmien.gov.vn.
Возвращаемая информация будет указывать тип доменного имени, субъект, организацию, которая регистрирует и управляет доменным именем... Это эффективный вспомогательный инструмент для пользователей, позволяющий идентифицировать источники информации в сетевой среде, тем самым способствуя предотвращению и пресечению мошеннических и незаконных действий.
Г-н Ву Нгок Сон отметил, что во избежание этого пользователям ни в коем случае не следует переходить по ссылкам, полученным в SMS-сообщениях, поскольку банки никогда не рекомендуют обновлять или изменять услуги через ссылки, отправленные в SMS. Необходимо обращать особое внимание на ссылки, особенно на ссылки с доменами, отличными от .vn. В случае возникновения неясностей пользователи могут связаться с банком напрямую по номеру горячей линии для уточнения информации.
Эксперт по безопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности — NCSC) заявил, что этот вид мошенничества не нов и часто встречается в последние два года. Команда экспертов по безопасности Нго Минь Хьеу зафиксировала, что в этом году жертвами подобных сообщений стали около 30 тысяч человек. В настоящее время некоторые сайты мошенников заблокированы и удалены.
«В случае получения сообщения или звонка пользователям необходимо проверить информацию. Найдите номер телефона банка, агентства или организации, с которой только что связались, чтобы проверить информацию. Если транзакция кажется ненадёжной, пользователям следует прекратить её и игнорировать этот контакт», — поделился г-н Хьеу.
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман проводит переговоры с председателем парламента Новой Зеландии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
![[Фото] Генеральный секретарь То Лам присутствует на церемонии открытия Выставки национальных достижений](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
Комментарий (0)