В последнее время многие пользователи получают спам-сообщения, содержащие названия брендов, выдаваемые за банковские, или содержащие непристойный или вульгарный контент, в котором пользователям предлагается перейти по ссылке для просмотра контента.
По данным Департамента информационной безопасности ( Министерство информации и коммуникаций ), это мошенническое сообщение, заманивающее пользователей на ссылку для установки вредоносного ПО или кражи данных аккаунта. Чтобы отправлять пользователям сообщения с названием бренда, мошенники обычно прибегают к созданию поддельной станции вещания BTS.
Не новый обман
По словам г-на Ву Нгок Сона - директора по технологиям вьетнамской компании по кибербезопасности NCS, в последнее время участились случаи отправки банками поддельных сообщений с фирменными наименованиями. Эти субъекты используют специализированные устройства, выдавая себя за вещательные станции BTS операторов связи, отправляя SMS-сообщения на телефоны, находящиеся в зоне действия устройства.
Эта станция размером с чемодан, может покрывать около 2 км и отправлять тысячи сообщений одновременно. Поддельная станция BTS будет мешать сигналам 3G, 4G вокруг станции BTS оператора сети, а затем транслировать на высокой мощности, заставляя телефонное устройство в зоне покрытия принимать сообщение. Это также причина, по которой многие люди в той же области будут получать похожие сообщения.
Поскольку формат SMS-пакетов прост и нет информационного поля для проверки источника сообщения, телефоны пользователей легко обманываются, группируя поддельные сообщения с настоящими сообщениями от банка. Поэтому пользователи не могут отличить поддельные сообщения от настоящих и их легко обмануть.
Поддельные сообщения о бренде часто сопровождаются ссылкой. Если пользователь следует инструкциям и нажимает на ссылку, он попадает на поддельный веб-сайт с интерфейсом, идентичным веб-сайту банка.
Пользователи работают на поддельном сайте, вводят информацию о пароле учетной записи, затем вводят OTP-код. Эта информация собирается хакерами и делает заказы на перевод денег в банковской системе, в результате чего пользователи немедленно теряют деньги.
Поскольку поддельное устройство станции BTS компактно, мошенники могут поместить его в автомобиль и поехать на нем в многолюдные места, такие как светофоры, многолюдные мероприятия, торговые центры и т. д., чтобы распространить множество SMS-сообщений.
Такое поддельное устройство может отправлять до 70 тысяч сообщений в день. Все эти сообщения не проходят через сетевую инфраструктуру, поэтому они могут выдавать себя за любой бренд, чтобы обмануть пользователей.
По словам г-на Ву Нгок Сона, причина, по которой подделки брендов по-прежнему широко распространены, заключается в том, что пользователи зачастую доверяют сообщениям от брендов больше, чем сообщениям с ненужных SIM-карт.
Пользователи легко теряют бдительность и нажимают на вредоносные ссылки, отправленные в сообщениях, что приводит к риску потери личной информации, взлома банковских счетов и аккаунтов в социальных сетях и даже к установке вредоносного кода для получения контроля и отслеживания их телефонов.
Это не первый случай, когда вьетнамские пользователи получают подобные мошеннические SMS-сообщения.
В сентябре 2022 года Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий ( Министерство общественной безопасности ) раскрыл транснациональную преступную группировку, возглавляемую иностранцами, которая специализировалась на распространениимошеннических сообщений .
Организаторы использовали оборудование, произведенное за рубежом, для подделки мобильных передающих и принимающих станций вьетнамских телекоммуникационных компаний. Оборудование могло подделывать префиксы текстовых сообщений агентств и организаций. После сбора информации об абонентах мобильной связи они распространяли 40-80 тысяч сообщений в день на каждом комплекте оборудования.
Недавно, в конце марта 2023 года, Джиа Лай и полиция провинции Куангнам арестовали ряд лиц, использовавших этот метод для обмана людей с целью получения их имущества. Двое лиц, арестованных полицией провинции Куангнам, признались: за каждые 10 000 отправленных сообщений им платили 500 000 донгов через виртуальные кошельки. Двое лиц получили около 110 миллионов донгов от человека, который нанял их для распространения сообщений.
По данным Министерства информации и коммуникаций, в марте 2023 года данное ведомство выявило и передало властям для расследования и рассмотрения 8 случаев использования поддельных передающих станций BTS для распространения спама, рекламы или поддельных сообщений с целью обмана людей.
Пользователям следует быть более бдительными
Столкнувшись со все более изощренными методами и уловками мошенничества, Министерство информации и коммуникаций рекомендует гражданам повысить бдительность. Пользователи должны быть осторожны, получая сообщения с просьбой предоставить данные банковского счета, сообщения с прикрепленными ссылками, сообщения от родственников с просьбой одолжить денег и т. д.
С другой стороны, при обнаружении необычных или подозрительных признаков полученных сообщений или обнаружении того, что кто-то устанавливает странные электронные устройства, особенно в густонаселенных районах, людям необходимо незамедлительно уведомить Министерство информации и коммуникаций, Департамент информации и коммуникаций или полицию для предотвращения и урегулирования ситуации.
Кроме того, министерство только что официально объявило о запуске портала Domain Name Information Lookup Portal. С помощью этой системы пользователи Интернета могут идентифицировать, аутентифицировать и учитывать информацию, к которой они получают доступ в сетевой среде.
Чтобы найти информацию о доменном имени, можно отправить бесплатное текстовое сообщение с синтаксисом TCTM [Доменное имя или ссылка на веб-сайт] на коммутатор 156 или найти ее непосредственно на веб-сайте tracuutenmien.gov.vn.
Возвращаемая информация будет указывать тип доменного имени, субъект, организацию, которая регистрирует и управляет доменным именем... Это эффективный инструмент поддержки пользователей в идентификации источников информации в сетевой среде, тем самым способствуя предотвращению и пресечению мошеннических и незаконных действий.
Г-н Ву Нгок Сон сказал, что, чтобы избежать этого, пользователи ни в коем случае не должны напрямую нажимать на ссылки, полученные в текстовых сообщениях, поскольку на самом деле банки никогда не рекомендуют обновлять или изменять услуги по ссылкам, отправленным в текстовых сообщениях. Необходимо уделять пристальное внимание ссылкам, особенно ссылкам с доменными именами, отличными от .vn. В случае неясных случаев пользователи могут связаться с банком напрямую по номеру горячей линии, чтобы проверить информацию.
Эксперт по безопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности - NCSC) заявил, что эта афера не нова и часто появлялась в течение последних 2 лет. Команда безопасности эксперта Нго Минь Хьеу зафиксировала, что в этом году жертвами таких сообщений стали около 30 тысяч человек. В настоящее время некоторые сайты мошенников заблокированы и удалены.
«В случае получения сообщения или звонка пользователям необходимо проверить информацию. Найдите номер телефона банка, агентства или организации, которые только что связались, чтобы проверить информацию. Если транзакция кажется ненадежной, пользователи должны остановиться и проигнорировать этот контакт», — поделился г-н Хиеу./.
Комментарий (0)