Cảnh báo chiêu lừa đảo: nhờ nhận tiền qua Facebook

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi whf, 13/01/18, 09:01 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 971
    Đã được thích: 653
    Điểm thành tích:
    113
    Những ngày cuối năm thời gian như trôi thật nhanh, người người tất bật với công việc mưu sinh với mong ước một cái Tết ấm no, đầy đủ. Đây là thời điểm lương thưởng về nhiều và là cũng thời cơ mà những kẻ lừa đảo qua mạng tích cực ra tay, nếu mọi người không cẩn thận sẽ rất dễ "sập bẫy".

    Vì trách nhiệm và để cảnh báo cộng đồng, bài viết này xin chia sẻ một vụ lừa đảo điển hình gần đây mà WhiteHat hỗ trợ, hi vọng mọi người sẽ rút được những kinh nghiệm bổ ích và tránh "sập bẫy" một cách đáng tiếc.

    Đây là một vụ lừa đảo qua mạng xã hội Facebook, sau khi kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân nạn nhân (ở xa, nước ngoài) thì giả vờ hỏi thăm và thực hiện hành vi lừa đảo.

    upload_2018-1-13_9-28-3.png
    upload_2018-1-13_9-28-27.png
    upload_2018-1-13_9-29-9.png
    upload_2018-1-13_9-29-33.png

    Dựa vào lịch sử chat Facebook, sms và những thông tin cung cấp từ nạn nhân ta có thể dựng lại các bước mà đối tượng đã tiến hành lừa đảo như sau:

    Bước 1: Hack 1 tài khoản Facebook, ở đây là tài khoản Facebook của bạn/người thân nạn nhân đang ở xa/nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản bị lộ...).

    Bước 2: Kẻ lừa đảo dùng tài khoản Facebook đã chiếm được tìm hiểu thói quen và tiến hành chat với nạn nhân sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.

    Bước 3: Sau khi thống nhất số tiền, ở đây là 40 triệu, kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (theo điều tra đây là một số điện thoại từ Canada) gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu từ Western Union (tuy nhiên trên thực tế đây là một trang web phishing)

    Bước 4: Nạn nhân không biết đây là trang web phishing nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và kẻ lừa đảo sẽ nhận được.

    Bước 5: Kẻ lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s). Kẻ lừa đảo tiếp tục chat với nạn nhân đề nghị xác nhận OTP.

    Bước 6: Kẻ lừa đảo nhập OTP có được để hoàn thành giao dịch, nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20.000.000 và 11.889.360

    upload_2018-1-13_8-47-53.png
    Tin nhắn giả mạo thông báo từ Western Union

    upload_2018-1-13_8-48-21.png
    upload_2018-1-13_8-48-43.png
    upload_2018-1-13_8-49-1.png
    Tin nhắn thông báo từ ngân hàng​

    Sự việc trên đã được chuyển sang cơ quan chức năng xử lý, để tránh những vụ lừa đảo tương tự mọi người nên tham khảo những lời khuyên sau:
    • Đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng.
    • Bật bảo mật 2 lớp cho tài khoản.
    • Không sử dụng chung mật khẩu cho các tài khoản.
    • Báo cho người thân bạn bè khi tài khoản bị tấn công.
    • Không nhập tài khoản ngân hàng vào các trang web lạ.
    • Không nhập OTP linh tinh, không gửi OTP cho người khác.
    • Đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Triet's Lab, maldet and Sugi_b3o like this.
  2. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Từng có một vụ gửi tiền như thế này. Bên attacker sẽ làm giả sender sms để gửi tin nhắn chuyển tiền cho victim. Trong tin nhắn có để lại đường link có mã độc. Có một admin từng giải thích là sử dụng SMS brandname nhưng thực sự không phải vì cái sms brandname không thể trùng nhau hơn nữa mất từ 1 đến 2 ngày để xác nhận với nhà mạng. Em thắc mắc là làm sao attacker có thể giải sms braname đó ( manh mối được cho là cho thuê tổng đài 1900XXXX nhưng tổng đài thì có liên quan gì ạ)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,781
    Đã được thích: 783
    Điểm thành tích:
    113
    Chính là vụ này đấy bạn ơi:

    [​IMG]

    Đường link giả mạo mở bằng safari trên máy sẽ ra.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 57
    Đã được thích: 9
    Điểm thành tích:
    8
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    maldet thích bài này.
  5. One One

    One One Member

    Tham gia: 18/04/17, 02:04 PM
    Bài viết: 13
    Đã được thích: 6
    Điểm thành tích:
    3
    Kẻ lừa đảo tìm đúng người để lừa đấy chứ :p. Nạn nhân quá khờ khạo, chả hiểu gì về giao dịch ngân hàng, chẳng có ai nhận được tiền mà lại phải nhập mã OTP cả. Thêm nữa là bị trừ tiền rồi mà vẫn còn tin bạn mình sái cổ {77}.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. narutotoma

    narutotoma Member

    Tham gia: 11/04/17, 10:04 AM
    Bài viết: 16
    Đã được thích: 2
    Điểm thành tích:
    3
    Cảm ơn Mod về bài viết hữu ích nhé. Mình có thử tìm hiểu thêm thì được biết ngoài việc chát với nạn nhân để hướng dẫn gửi mã OTP qua kênh chát, kẻ lừa đảo có thể lừa mình chụp màn hình tin nhắn của ngân hàng để kiểm tra lại lệnh chuyển tiền mà không để ý trong màn hình tin nhắn có mã OTP gửi đến điện thoại. Nên như bạn poseidon đã nói ở trên, không bao giờ cung cấp mã OTP cho người khác, dù là thân quen đi chăng nữa.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. summerlove

    summerlove Member

    Tham gia: 10/04/17, 04:04 PM
    Bài viết: 14
    Đã được thích: 6
    Điểm thành tích:
    3
    Dù nạn nhận trên tin người thật nhưng không phủ nhận là hacker quá thủ đoạn. Tài khoản nhận tiền chứ có mất gì đâu, mà lúc bị trừ tiền rồi thì cũng không kịp báo chặn tài khoản được.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,280
    Đã được thích: 208
    Điểm thành tích:
    63
    Theo mình thì hệ thống ngân hàng của Việt Nam quá tiêu cực hoạt động kiểu cơ chế bao cấp nên khi khách bị lừa tiền thì coi như mất luôn mặc dù biết được số tài khoản kẻ lừa đảo cũng không làm gì được vì ngân hàng không can thiệp khi chưa có yêu cầu phía công an, còn việc báo công an thì nhiều người rất ngại do thủ tục lằng nhằng.
    Mình từng dùng một số loại ngân hàng nước ngoài cung cấp như Payoneer phía support rất nhiệt tình nếu bị hack mất tiền chỉ cần gọi support là có thể lấy lại tiền hoặc phía Payoneer sẽ khóa tài khoản nhận khoản tiền bất hợp pháp kia để đối chứng khách hàng không cần bên công an điều tra mới xử lý.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. minhbkdt10

    minhbkdt10 W-------

    Tham gia: 16/07/15, 09:07 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    hacker quá giỏi hiểu tâm lý người dùng.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,781
    Đã được thích: 783
    Điểm thành tích:
    113
    Kết hợp social phising mà :p
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. sogold

    sogold W-------

    Tham gia: 21/11/15, 08:11 AM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    Ở Việt Nam chán lắm chứ nếu bị lừa qua Paypal hay Payoneer là cái tài khoản của bọn lừa đảo bị BAN ngay lập tức luôn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 and sunny like this.
  12. bsbdonganh

    bsbdonganh W-------

    Tham gia: 22/09/13, 02:09 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    cứ có cái gì về tiền thì mấy bố thích thú lắm ko cần biết nó nguy hiểm như nào :-<
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan