В беседе с главным редактором газеты Dai Doan Ket г-н Нго Минь Хьеу, соучредитель проекта Chongluadao.vn, отметил, что эта форма мошенничества не нова, а представляет собой всего лишь разновидность трюков, которые появлялись ранее.
Власти и пресса постоянно предупреждают об этой уловке с 2023 года. Хотя сценарий немного меняется, эта форма по-прежнему остается особенно опасной для неосторожных пользователей, особенно в конце года.
Соответственно, хакеры часто собирают и покупают информацию на черных рынках, где торгуют данными, или ищут утечки общедоступных данных, размещенных пользователями в Google, Facebook, Telegram или на форумах черных хакеров.
Типичный пример: хакеры получают доступ к нелегальным рынкам данных, чтобы купить украденную информацию у жертв, зараженных вредоносным ПО, которое крадет данные с их компьютеров. Обычно это происходит, когда пользователи устанавливают взломанное программное обеспечение, пиратское программное обеспечение или обманным путем загружают файлы, содержащие вредоносный код.
Затем хакер использовал имя пользователя и пароль из файла с утечкой данных, чтобы попытаться войти в соответствующие учетные записи. В некоторых случаях им удается успешно получить доступ, что позволяет им просматривать остатки на счетах и собирать дополнительную личную информацию о жертве (деньги невозможно перевести, поскольку для этого требуется одноразовый пароль или биометрические данные).
Однако вместо того, чтобы ограничиться только извлечением информации, хакеры часто намеренно отключают учетные записи. Это подготовительный этап для проведения дальнейших атак, часто более сложных действий, направленных на присвоение активов или совершение мошенничества…
Хакеры используют учетные записи (обычно во Вьетнаме учетными записями для входа в банк могут быть номера телефонов, имена для входа, случайные номера, выданные банком, и адреса электронной почты), а хакеры используют случайные пароли, чтобы намеренно входить в систему неправильно много раз, в результате чего учетная запись жертвы блокируется.
Это было сделано намеренно, поскольку хакер точно знал, какие банки активируют функцию блокировки аккаунта после определенного количества неудачных попыток входа в систему (даже на совершенно новом устройстве). Некоторые банки используют веб-сайты для взлома, в то время как другие могут обрабатывать неверные входы в систему, которые приводят к блокировке счетов через приложения.
Затем они выдают себя за сотрудников банка и звонят напрямую жертвам, совершая убедительные и мошеннические звонки с целью получения соответствующих активов или другой важной информации.
Успешно манипулируя психологией жертвы с помощью тщательно подготовленных сценариев, хакеры начинают склонять жертву к загрузке вредоносных приложений с помощью поддельных ссылок или сканирования QR-кодов, содержащих вредоносный код. Затем возьмите деньги с банковского счета жертвы.
Что еще опаснее, как только жертву обманом заставили установить вредоносное поддельное приложение на ее Android-устройство, хакер продолжит предпринимать более изощренные шаги, чтобы получить контроль над устройством.
Эксперты по кибербезопасности Chongluadao.vn рекомендуют людям:
- Не устанавливайте странное, взломанное, пиратское программное обеспечение, не скачивайте пиратские фильмы, пиратские, взломанные игры.
- Не сохраняйте пароли в браузере, используйте менеджер паролей, например BitWarden, KeePassX, 1Password. Используйте длинные пароли, включающие строчные буквы, заглавные буквы, цифры и специальные символы.
- Не сохраняйте важную информацию, такую как пароли, одноразовые пароли, PIN-коды, данные кредитных карт... в приложении «Заметки». А если вы все же ее сохраните, вам следует установить режим безопасности с паролем, PIN-кодом или биометрическими данными.
- Не переходите по странным ссылкам. Дважды проверяйте адреса электронной почты или сообщения на наличие орфографических ошибок в содержании и избегайте загрузки вложений из неизвестных источников.
- Не скачивайте файлы неизвестного происхождения, особенно те, которые вам прислали незнакомцы. Например, расширения файлов, которые часто содержат опасные вирусы и вредоносное ПО, такие как .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - вы можете проверить файл на вирусы на Virus Total.com.
- Не будьте любопытны и никогда никому не доверяйте в киберпространстве. Всегда снижайте скорость и проверяйте, больше информации на dauhieuluadao.com
- Не включайте специальные возможности на своем телефоне.
- Загружайте приложения только из Google Play Store (CHPlay) и Apple App Store.
- Не предоставляйте права администратора устройства приложениям из неизвестных источников.
- Регулярно обновляйте операционную систему и приложения безопасности.
- Прежде чем принять запрос на разрешение от приложения, дважды проверьте его.
- По возможности используйте приложение-аутентификатор (например, Google Authenticator, Authy) вместо СМС.
- Регулярно проверяйте историю входов в систему и выявляйте подозрительную активность в своей электронной почте, банковских аккаунтах и учетных записях социальных сетей.
- Установите надежную антивирусную программу на свой компьютер и телефон. Включите брандмауэр для защиты сетевого подключения.
- USB-устройства могут содержать вредоносный код, поэтому используйте устройства только из надежных источников.
- Сохраняйте резервные копии важных данных на безопасном устройстве хранения или в надежном облачном сервисе, например iCloud, Google Drive, One Drive…
- Не сохраняйте свои учетные данные на общедоступных компьютерах или устройствах других людей.
- Не раскрывайте слишком много информации в социальных сетях, особенно информацию, связанную с безопасностью, такую как номер телефона, домашний адрес, адрес электронной почты, список друзей, отношения или контрольные вопросы. (Безопасность Facebook, безопасность Zalo).
Источник: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
Комментарий (0)