В інтерв'ю газеті Dai Doan Ket пан Нго Мінь Х'єу, співзасновник проєкту Chongluadao.vn, зазначив, що ця форма шахрайства не нова, а лише варіація трюків, які вже існували раніше.
Влада та преса попереджають про цей трюк з 2023 року. Хоча сценарій дещо змінився, ця форма все ще є особливо небезпечною для необережних користувачів, особливо наприкінці року.
Відповідно, хакери часто збирають та купують інформацію на чорних ринках, які торгують даними, або шукають публічні дані, які були оприлюднені самими користувачами в Google, Facebook, Telegram або на форумах чорних хакерів.
Типовий приклад: хакери отримують доступ до незаконних ринків даних, щоб купити витік інформації у жертв, заражених шкідливим програмним забезпеченням, яке краде дані з комп’ютерів. Це часто трапляється, коли користувачі встановлюють зламане програмне забезпечення, піратське програмне забезпечення або їх обманом змушують завантажити файли, що містять шкідливе програмне забезпечення.
Потім хакери використовували імена користувачів та паролі з витікаючих файлів даних, щоб спробувати увійти до відповідних облікових записів. У деяких випадках їм вдавалося отримати доступ, що дозволяло їм переглядати баланси рахунків та збирати більше особистої інформації від жертв (грошові перекази були неможливі, оскільки вимагалися одноразові паролі або біометричні дані).
Однак, замість того, щоб просто зупинитися на використанні інформації, хакери часто навмисно блокують облікові записи. Це підготовчий крок до здійснення подальших атак, часто складніших дій для привласнення активів або скоєння шахрайства...
Хакери використовують облікові записи (зазвичай у В'єтнамі облікові записи для входу в банк можуть бути номерами телефонів, іменами користувачів, випадковими числами, виданими банком, та адресами електронної пошти) та випадковими паролями, щоб навмисно багато разів неправильно входити в систему, що призводить до блокування облікового запису жертви.
Це робиться навмисно, оскільки хакери знають, які банки активують функцію блокування облікового запису після певної кількості невдалих спроб входу (навіть на абсолютно новому пристрої). Деякі банки використовують веб-сайти, тоді як інші можуть обробляти невдалі входи, які призводять до блокування облікового запису через додатки.
Далі вони видають себе за банківських працівників і телефонують безпосередньо, щоб зв’язатися з жертвами, здійснюючи переконливі та шахрайські дзвінки, щоб отримати відповідні активи чи іншу важливу інформацію.
Як тільки хакери успішно маніпулюють психологією жертви за допомогою ретельно підготовлених сценаріїв, вони почнуть спонукати жертву завантажувати шкідливі програми через фальшиві посилання або сканувати QR-коди, що містять шкідливий код. Потім вони крадуть гроші з банківського рахунку жертви.
Що ще небезпечніше, як тільки жертву обманом змусять встановити шкідливий фальшивий додаток на свій пристрій Android, хакер продовжуватиме вживати більш складних заходів, щоб отримати контроль над пристроєм.
Експерти з кібербезпеки Chongluadao.vn рекомендують людям:
- Не встановлюйте дивне, зламане або піратське програмне забезпечення, не завантажуйте піратські фільми, піратські або зламані ігри.
- Не зберігайте паролі у своєму браузері, використовуйте менеджер паролів, такий як BitWarden, KeePassX, 1Password. Використовуйте довгі паролі, що містять великі та малі літери, цифри та спеціальні символи.
- Не зберігайте важливу інформацію, таку як паролі, OTP-коди, PIN-коди, дані кредитних карток... у програмі «Нотатки», а якщо ви її зберігаєте, вам слід встановити режим безпеки з паролями, PIN-кодами або біометричними даними.
- Не натискайте на дивні посилання. Перевірте адресу електронної пошти або повідомлення ще раз, перевірте наявність орфографічних помилок та уникайте завантаження вкладень з невідомих джерел.
- Не завантажуйте файли з невідомих джерел, особливо ті, що надсилаються вам незнайомцями. Наприклад, розширення файлів, які часто містять небезпечні віруси та шкідливі програми, такі як .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – ви можете перевірити файл на наявність вірусів на VirusTotal.com.
- Не будьте допитливими та ніколи нікому не довіряйте в інтернеті. Завжди сповільнюйтесь та перевіряйте, дивіться dauhieuluadao.com
- Не вмикайте доступність на своєму телефоні.
- Завантажуйте програми лише з Google Play Store (CHPlay) та Apple App Store.
- Не надавайте права адміністратора пристрою програмам з невідомих джерел.
- Регулярно оновлюйте операційну систему та програми безпеки.
- Двічі перевірте запити на дозволи від програм, перш ніж приймати їх.
- Якщо можливо, використовуйте програму для автентифікації (наприклад, Google Authenticator, Authy) замість SMS.
- Регулярно перевіряйте історію входу та підозрілу активність у вашій електронній пошті, банківських облікових записах та облікових записах соціальних мереж.
- Встановіть надійне антивірусне програмне забезпечення на комп’ютер і телефон. Увімкніть брандмауери для захисту мережевого з’єднання.
- USB-пристрої можуть містити шкідливий код, тому використовуйте пристрої лише з перевірених джерел.
- Зробіть резервну копію важливих даних на безпечному пристрої зберігання даних або в надійному хмарному сервісі, такому як iCloud, Google Drive, OneDrive…
- Не зберігайте свої дані для входу на загальнодоступних комп’ютерах або пристроях інших людей.
- Не розголошуйте забагато інформації в соціальних мережах, особливо інформації, пов’язаної з безпекою, такої як номер телефону, домашня адреса, адреса електронної пошти, список друзів, стосунки чи питання безпеки. (безпека Facebook, безпека Zalo).
Джерело: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь відвідав церемонію закладання фундаменту двох ключових проектів у місті Хайфон](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/6adba56d5d94403093a074ac6496ec9d)
Коментар (0)