Chongluadao.vnプロジェクトの共同創設者であるNgo Minh Hieu氏は、Dai Doan Ket新聞のPVに、この形式の詐欺は新しいものではなく、以前にも登場したトリックのバリエーションに過ぎないとコメントした。
当局とマスコミは2023年以来、このトリックについて継続的に警告してきた。シナリオは若干変わりますが、この形式は、特に年末には、不注意なユーザーにとって特に危険です。
したがって、ハッカーは、データを取引するブラックマーケットで情報を収集して購入したり、Google、Facebook、Telegram、またはブラックハットハッカーフォーラムのユーザーが投稿した漏洩した公開データを検索したりすることがよくあります。
典型的な例: ハッカーは違法なデータ市場にアクセスし、コンピューターからデータを盗むマルウェアに感染した被害者から漏洩した情報を購入します。これは通常、ユーザーがクラックされたソフトウェアや海賊版ソフトウェアをインストールしたり、悪意のあるコードを含むファイルを騙されてダウンロードしたりした場合に発生します。
その後、ハッカーは漏洩したデータファイルからユーザー名とパスワードを使用して、関連するアカウントにログインしようとしました。場合によっては、アクセスに成功して口座残高を確認したり、被害者から追加の個人情報を収集したりすることができます (OTP コードまたは生体認証が必要なため、資金を送金することはできません)。
しかし、ハッカーは情報の悪用だけに留まらず、意図的にアカウントを無効にすることもよくあります。これはさらなる攻撃を実行するための準備段階であり、多くの場合、資産の流用や詐欺行為を目的としたより複雑な行為です…
ハッカーはアカウント(ベトナムでは通常、銀行のログイン アカウントは電話番号、ログイン名、銀行が発行したランダムな番号、および電子メール アドレスになります)を使用し、ランダムなパスワードを使用して意図的に何度も誤ってログインし、被害者のアカウントをロックします。
これは意図的に行われたもので、ハッカーは、ログイン試行が一定回数失敗すると(まったく新しいデバイスであっても)、どの銀行がアカウントロック機能をトリガーするかを正確に知っていた。一部の銀行はウェブサイトをハッキングに利用していますが、他の銀行はアプリを通じてアカウントのロックアウトにつながる不正ログインに対処できます。
次に、銀行員になりすまして被害者に直接電話をかけ、資産やその他の重要な情報を盗み取るために説得力のある詐欺電話をかけます。
ハッカーは、綿密に準備されたシナリオで被害者の心理をうまく操作すると、偽のリンクを介して、または悪意のあるコードを含む QR コードをスキャンして、被害者を誘惑して悪意のあるアプリをダウンロードさせ始めます。次に被害者の銀行口座からお金を引き出します。
さらに危険なのは、被害者が騙されて Android デバイスに悪質な偽アプリをインストールしてしまうと、ハッカーはデバイスの制御を奪うためにさらに高度な手順を踏むようになることです。
Chongluadao.vn のサイバーセキュリティ専門家は、次の方々を推奨しています:
- 奇妙な、クラックされた、海賊版のソフトウェアをインストールしないでください。また、海賊版の映画、海賊版のクラックされたゲームをダウンロードしないでください。
- ブラウザにパスワードを保存せず、BitWarden、KeePassX、1Password などのパスワード マネージャーを使用してください。小文字、大文字、数字、特殊文字を含む長いパスワードを使用してください。
- パスワード、OTP コード、PIN コード、クレジットカード情報などの重要な情報をメモ アプリに保存しないでください。保存する場合は、パスワード、PIN コード、または生体認証によるセキュリティ モードを設定する必要があります。
- 怪しいリンクをクリックしないでください。電子メール アドレスまたはメッセージの内容にスペル ミスがないか再確認し、不明なソースからの添付ファイルをダウンロードしないようにしてください。
- 出所が不明なファイル、特に知らない人から送られてきたファイルはダウンロードしないでください。たとえば、.bat、.apk、.rar、.zip、.exe、.docx、.xlsx、.pdf などの危険なウイルスやマルウェアが含まれていることが多いファイル拡張子の場合、Virus Total.com でファイルにウイルスがないか確認できます。
- サイバースペースでは好奇心を持たず、誰も信用しないでください。常に速度を落として確認してください。詳細は dauhieuluadao.com をご覧ください。
- 携帯電話でアクセシビリティを有効にしないでください。
- アプリは Google Play ストア (CHPlay) と Apple App Store からのみダウンロードしてください。
- 不明なソースからのアプリケーションにデバイス管理者権限を付与しないでください。
- オペレーティング システムとセキュリティ アプリケーションを定期的に更新してください。
- 承認する前に、アプリからの許可リクエストを再確認してください。
- 可能であれば、SMS の代わりに認証アプリ (Google Authenticator、Authy など) を使用してください。
- 電子メール、銀行、ソーシャル メディア アカウントのログイン履歴と不審なアクティビティを定期的に確認してください。
- コンピューターと携帯電話の両方に信頼できるウイルス対策ソフトウェアをインストールしてください。ネットワーク接続を保護するためにファイアウォールを有効にします。
- USB デバイスには悪意のあるコードが含まれている可能性があるため、信頼できるソースからのデバイスのみを使用してください。
- 重要なデータを安全なストレージ デバイスまたは iCloud、Google Drive、One Drive などの信頼できるクラウド サービスにバックアップします。
- ログイン情報を公共のコンピューターや他の人のデバイスに保存しないでください。
- ソーシャル ネットワーク上で、電話番号、自宅住所、電子メール アドレス、友達リスト、関係、セキュリティの質問など、特にセキュリティに関連する情報をあまり公開しないでください。 (Facebook セキュリティ、Zalo セキュリティ)。
[広告2]
出典: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)