Ngo Minh Hieu, medgrundare av Chongluadao.vn-projektet, delade med PV från tidningen Dai Doan Ket och kommenterade att denna form av bedrägeri inte är ny utan bara en variant av knep som har dykt upp tidigare.
Myndigheter och press har varnat för detta trick sedan 2023. Även om scenariot har förändrats något är denna form fortfarande särskilt farlig för oförsiktiga användare, särskilt i slutet av året.
Följaktligen samlar och köper hackare ofta information på svarta marknader som handlar med data eller söker efter offentlig data som har läckt ut av användarna själva på Google, Facebook, Telegram eller black hat hacker-forum.
Ett typiskt exempel: Hackare använder illegala datamarknadsplatser för att köpa läckt information från offer som är infekterade med skadlig kod som stjäl data från datorer. Detta händer ofta när användare installerar sprucken programvara, piratkopierad programvara eller luras att ladda ner filer som innehåller skadlig kod.
Hackarna använde sedan användarnamn och lösenord från de läckta datafilerna för att försöka logga in på de relevanta kontona. I vissa fall lyckades de få åtkomst, vilket gjorde det möjligt för dem att se kontosaldon och samla in mer personlig information från offren (ingen pengaöverföring var möjlig eftersom en engångskod eller biometri krävdes).
Men istället för att bara utnyttja information inaktiverar hackare ofta medvetet konton. Detta är ett förberedelsesteg för att utföra ytterligare attacker, ofta mer komplexa åtgärder för att tillägna sig tillgångar eller begå bedrägerier...
Hackare använder konton (vanligtvis i Vietnam kan bankinloggningskonton vara telefonnummer, inloggningsnamn, slumpmässiga nummer utfärdade av banken och e-postadresser) och hackare använder slumpmässiga lösenord för att avsiktligt logga in felaktigt många gånger, vilket gör att offrets konto låses.
Detta görs med flit, eftersom hackare vet vilka banker som kommer att utlösa kontolåsningsfunktionen efter ett visst antal misslyckade inloggningsförsök (även på en helt ny enhet). Vissa banker använder webbplatser, medan andra kan hantera misslyckade inloggningar som leder till kontolåsning via appar.
Därefter utger de sig för att vara bankanställda och ringer direkt för att kontakta offren, och gör övertalande och bedrägliga samtal för att få tag på lämpliga tillgångar eller annan viktig information.
När hackare lyckas manipulera offrets psykologi med noggrant förberedda scenarier, kommer de att börja locka offret att ladda ner skadliga appar via falska länkar eller skanna QR-koder som innehåller skadlig kod. Sedan stjäl de pengar från offrets bankkonto.
Ännu farligare är att när offret väl har blivit lurat att installera en skadlig falsk app på sin Android-enhet, fortsätter hackaren att vidta mer sofistikerade åtgärder för att ta kontroll över enheten.
Cybersäkerhetsexperterna från Chongluadao.vn rekommenderar:
- Installera inte konstig, sprucken eller piratkopierad programvara, ladda inte ner piratkopierade filmer eller piratkopierade eller sprucken spel.
- Spara inte lösenord i din webbläsare, använd en lösenordshanterare som BitWarden, KeePassX eller 1Password. Använd långa lösenord som innehåller stora och små bokstäver, siffror och specialtecken.
- Spara inte viktig information som lösenord, engångskoder, PIN-koder, kreditkortsinformation... i Anteckningar-appen – och om du sparar den bör du ställa in säkerhetsläge med lösenord, PIN-koder eller biometri.
- Klicka inte på konstiga länkar. Dubbelkolla e-postadressen eller meddelandet, kontrollera om det finns stavfel och undvik att ladda ner bilagor från okända källor.
- Ladda inte ner filer från okända källor, särskilt inte sådana som skickats till dig av främlingar. Till exempel filändelser som ofta innehåller farliga virus och skadlig kod som .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – du kan kontrollera filen för virus på VirusTotal.com.
- Var inte nyfiken och lita aldrig på någon på internet. Sakta alltid ner och kontrollera, se dauhieuluadao.com
- Aktivera inte tillgänglighetsinställningar på din telefon.
- Ladda bara ner appar från Google Play Store (CHPlay) och Apple App Store.
- Ge inte enhetsadministratörsrättigheter till appar från okända källor.
- Uppdatera regelbundet ditt operativsystem och dina säkerhetsprogram.
- Dubbelkolla behörighetsförfrågningar från appar innan du accepterar.
- Använd en autentiseringsapp (som Google Authenticator, Authy) istället för SMS om möjligt.
- Kontrollera regelbundet din inloggningshistorik och upptäck misstänkt aktivitet i din e-post, bank och dina konton på sociala medier.
- Installera välrenommerat antivirusprogram på både din dator och telefon. Aktivera brandväggar för att skydda din nätverksanslutning.
- USB-enheter kan innehålla skadlig kod, så använd endast enheter från betrodda källor.
- Säkerhetskopiera viktig data på en säker lagringsenhet eller på en pålitlig molntjänst som iCloud, Google Drive, OneDrive…
- Spara inte dina inloggningsuppgifter på offentliga datorer eller andra personers enheter.
- Avslöja inte för mycket information på sociala nätverk, särskilt inte information som rör säkerhet, såsom telefonnummer, hemadress, e-postadress, vänlista, relationer eller säkerhetsfrågor. (Facebooks säkerhet, Zalos säkerhet).
[annons_2]
Källa: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Den tredje patriotiska tävlankongressen för den centrala inrikeskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)