Cảnh báo chiêu lừa đảo: nhờ nhận tiền qua Facebook

whf

Super Moderator
Thành viên BQT
06/07/2013
796
1.303 bài viết
Cảnh báo chiêu lừa đảo: nhờ nhận tiền qua Facebook
Những ngày cuối năm thời gian như trôi thật nhanh, người người tất bật với công việc mưu sinh với mong ước một cái Tết ấm no, đầy đủ. Đây là thời điểm lương thưởng về nhiều và là cũng thời cơ mà những kẻ lừa đảo qua mạng tích cực ra tay, nếu mọi người không cẩn thận sẽ rất dễ "sập bẫy".

Vì trách nhiệm và để cảnh báo cộng đồng, bài viết này xin chia sẻ một vụ lừa đảo điển hình gần đây mà WhiteHat hỗ trợ, hi vọng mọi người sẽ rút được những kinh nghiệm bổ ích và tránh "sập bẫy" một cách đáng tiếc.

Đây là một vụ lừa đảo qua mạng xã hội Facebook, sau khi kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân nạn nhân (ở xa, nước ngoài) thì giả vờ hỏi thăm và thực hiện hành vi lừa đảo.

upload_2018-1-13_9-28-3.png

upload_2018-1-13_9-28-27.png

upload_2018-1-13_9-29-9.png

upload_2018-1-13_9-29-33.png

Dựa vào lịch sử chat Facebook, sms và những thông tin cung cấp từ nạn nhân ta có thể dựng lại các bước mà đối tượng đã tiến hành lừa đảo như sau:

Bước 1: Hack 1 tài khoản Facebook, ở đây là tài khoản Facebook của bạn/người thân nạn nhân đang ở xa/nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản bị lộ...).

Bước 2: Kẻ lừa đảo dùng tài khoản Facebook đã chiếm được tìm hiểu thói quen và tiến hành chat với nạn nhân sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.

Bước 3: Sau khi thống nhất số tiền, ở đây là 40 triệu, kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (theo điều tra đây là một số điện thoại từ Canada) gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu từ Western Union (tuy nhiên trên thực tế đây là một trang web phishing)

Bước 4: Nạn nhân không biết đây là trang web phishing nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và kẻ lừa đảo sẽ nhận được.

Bước 5: Kẻ lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s). Kẻ lừa đảo tiếp tục chat với nạn nhân đề nghị xác nhận OTP.

Bước 6: Kẻ lừa đảo nhập OTP có được để hoàn thành giao dịch, nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20.000.000 và 11.889.360

upload_2018-1-13_8-47-53.png

Tin nhắn giả mạo thông báo từ Western Union

upload_2018-1-13_8-48-21.png

upload_2018-1-13_8-48-43.png

upload_2018-1-13_8-49-1.png

Tin nhắn thông báo từ ngân hàng​

Sự việc trên đã được chuyển sang cơ quan chức năng xử lý, để tránh những vụ lừa đảo tương tự mọi người nên tham khảo những lời khuyên sau:
  • Đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng.
  • Bật bảo mật 2 lớp cho tài khoản.
  • Không sử dụng chung mật khẩu cho các tài khoản.
  • Báo cho người thân bạn bè khi tài khoản bị tấn công.
  • Không nhập tài khoản ngân hàng vào các trang web lạ.
  • Không nhập OTP linh tinh, không gửi OTP cho người khác.
  • Đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn.
 
Từng có một vụ gửi tiền như thế này. Bên attacker sẽ làm giả sender sms để gửi tin nhắn chuyển tiền cho victim. Trong tin nhắn có để lại đường link có mã độc. Có một admin từng giải thích là sử dụng SMS brandname nhưng thực sự không phải vì cái sms brandname không thể trùng nhau hơn nữa mất từ 1 đến 2 ngày để xác nhận với nhà mạng. Em thắc mắc là làm sao attacker có thể giải sms braname đó ( manh mối được cho là cho thuê tổng đài 1900XXXX nhưng tổng đài thì có liên quan gì ạ)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Từng có một vụ gửi tiền như thế này. Bên attacker sẽ làm giả sender sms để gửi tin nhắn chuyển tiền cho victim. Trong tin nhắn có để lại đường link có mã độc. Có một admin từng giải thích là sử dụng SMS brandname nhưng thực sự không phải vì cái sms brandname không thể trùng nhau hơn nữa mất từ 1 đến 2 ngày để xác nhận với nhà mạng. Em thắc mắc là làm sao attacker có thể giải sms braname đó ( manh mối được cho là cho thuê tổng đài 1900XXXX nhưng tổng đài thì có liên quan gì ạ)
Chính là vụ này đấy bạn ơi:

upload_2018-1-13_8-47-53-png.2966


Đường link giả mạo mở bằng safari trên máy sẽ ra.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: maldet
Comment
Kẻ lừa đảo tìm đúng người để lừa đấy chứ :p. Nạn nhân quá khờ khạo, chả hiểu gì về giao dịch ngân hàng, chẳng có ai nhận được tiền mà lại phải nhập mã OTP cả. Thêm nữa là bị trừ tiền rồi mà vẫn còn tin bạn mình sái cổ {77}.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn Mod về bài viết hữu ích nhé. Mình có thử tìm hiểu thêm thì được biết ngoài việc chát với nạn nhân để hướng dẫn gửi mã OTP qua kênh chát, kẻ lừa đảo có thể lừa mình chụp màn hình tin nhắn của ngân hàng để kiểm tra lại lệnh chuyển tiền mà không để ý trong màn hình tin nhắn có mã OTP gửi đến điện thoại. Nên như bạn poseidon đã nói ở trên, không bao giờ cung cấp mã OTP cho người khác, dù là thân quen đi chăng nữa.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Dù nạn nhận trên tin người thật nhưng không phủ nhận là hacker quá thủ đoạn. Tài khoản nhận tiền chứ có mất gì đâu, mà lúc bị trừ tiền rồi thì cũng không kịp báo chặn tài khoản được.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình thì hệ thống ngân hàng của Việt Nam quá tiêu cực hoạt động kiểu cơ chế bao cấp nên khi khách bị lừa tiền thì coi như mất luôn mặc dù biết được số tài khoản kẻ lừa đảo cũng không làm gì được vì ngân hàng không can thiệp khi chưa có yêu cầu phía công an, còn việc báo công an thì nhiều người rất ngại do thủ tục lằng nhằng.
Mình từng dùng một số loại ngân hàng nước ngoài cung cấp như Payoneer phía support rất nhiệt tình nếu bị hack mất tiền chỉ cần gọi support là có thể lấy lại tiền hoặc phía Payoneer sẽ khóa tài khoản nhận khoản tiền bất hợp pháp kia để đối chứng khách hàng không cần bên công an điều tra mới xử lý.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hacker quá giỏi hiểu tâm lý người dùng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình thì hệ thống ngân hàng của Việt Nam quá tiêu cực hoạt động kiểu cơ chế bao cấp nên khi khách bị lừa tiền thì coi như mất luôn mặc dù biết được số tài khoản kẻ lừa đảo cũng không làm gì được vì ngân hàng không can thiệp khi chưa có yêu cầu phía công an, còn việc báo công an thì nhiều người rất ngại do thủ tục lằng nhằng.
Mình từng dùng một số loại ngân hàng nước ngoài cung cấp như Payoneer phía support rất nhiệt tình nếu bị hack mất tiền chỉ cần gọi support là có thể lấy lại tiền hoặc phía Payoneer sẽ khóa tài khoản nhận khoản tiền bất hợp pháp kia để đối chứng khách hàng không cần bên công an điều tra mới xử lý.

Ở Việt Nam chán lắm chứ nếu bị lừa qua Paypal hay Payoneer là cái tài khoản của bọn lừa đảo bị BAN ngay lập tức luôn.
 
Comment
cứ có cái gì về tiền thì mấy bố thích thú lắm ko cần biết nó nguy hiểm như nào :-<
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nói chung là kẻ lừa đảo cũng gan dạ còn nạn nhân thì nhẹ dạ! Cảm ơn bạn đã đăng lên để mọi người đề phòng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
facebook lừa đảo
Bên trên