Ngày 31/1, nhiều người dùng cho biết họ nhận được tin nhắn với nội dung: “Phát hiện tài khoản của bạn đăng nhập vùng bất thường, vui lòng đăng nhập https://vn-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Tin nhắn trên được gửi từ đầu số thương hiệu Sacombank.
Đáng chú ý, một số người nhận được tin nhắn nhưng chưa từng sử dụng dịch vụ của Sacombank. “Không chỉ tôi, mà 3 người trong nhà tôi cũng nhận được tin nhắn với nội dung tương tự dù chưa từng dùng dịch vụ của Sacombank”, M. Triều, nhiếp ảnh gia sống tại TP.HCM cho biết.
 |
| Tin nhắn lừa đảo vẫn được gửi đến khách hàng từ đầu số thương hiệu Sacombank. |
Một số người dùng khác sử dụng dịch vụ Sacombank lại cho rằng tin nhắn lần này chứa liên kết trang thậm chí còn "trông giống thật" hơn website isacombank.com.vn mà ngân hàng này đang sử dụng.
Trao đổi với Zing, chuyên gia an ninh mạng Ngô Minh Hiếu cho rằng kẻ lừa đảo đang thể hiện sự quyết tâm khi liên tục gửi tin nhắn và thay đổi domain (tên trang web) để đánh lừa người dùng. "Gần đến mùa Tết, các đối tượng lừa đảo (scam) hoạt động càng lúc càng mạnh, người dân nên lưu ý, nâng cao cảnh giác và cập nhật các thông tin từ truyền thông", ông Hiếu cho biết.
Đồng thời, chuyên gia an ninh mạng Ngô Minh Hiếu cũng nhìn nhận lỗ hổng SMS brandname lần này là công cụ lý tưởng để hacker khai thác thông tin từ người dùng.
“Lỗ hổng về SMS brandname đang rất nghiêm trọng. Người dùng cần cảnh giác không nhấn vào link gửi từ đầu số thương hiệu của ngân hàng này. Khi nhận được tin nhắn nên gọi lên tổng đài của ngân hàng để xác nhận một lần nữa”, ông Hiếu khuyến nghị.
Trước đó, trao đổi với Zing, ông Nguyễn Trí Đức, chuyên gia bảo mật Internet đang làm việc tại Mỹ từng cảnh bảo việc có hàng loạt domain tương tự Sacombank đang được rao bán trên Internet. Nếu không kịp thời khóa những trang này, kẻ xấu sẽ tiếp tục lợi dụng lỗ hổng SMS brandname để lừa đảo người dùng.
“Sau một vài bước tìm kiếm, tôi phát hiện tên miền giống i-sacombank.com.vn đang được rao bán rất nhiều và dễ mua. Với những tên miền này cộng với cách xâm nhập nội dung SMS brandname, nếu không kịp thời ngăn chặn, trong thời gian tới sẽ có rất nhiều vụ việc tương tự xảy ra”, ông Nguyễn Trí Đức, chuyên gia bảo mật Internet đang làm việc tại Mỹ cho biết.
Theo ông Đức, những tên miền như: isacornbank.com, i-sacombank.app, i-sacombank.service… phía ngân hàng đều dễ dàng mua trước và khóa để tránh bị lạm dụng.
Sự việc nhiều người dùng vẫn nhận tin nhắn lừa đảo từ đầu số Sacombank không phải là mới. Trước đó, vào lúc 20h20 ngày 19/1, khách hàng Th. Quyên (TP.HCM) cũng nhận được một tin nhắn có nội dung tương tự từ đầu số thương hiệu của Sacombank. Tuy vậy, liên kết trong tin nhắn đó là trang “https://i-sacombank.com”.
Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu. Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Hiện phía Sacombank không đưa ra được câu trả lời về nguyên nhân lỗ hổng nghiêm trọng trên, cũng như phương án khắc phục.
3 kịch bản khiến hệ thống SMS brandname bị xâm nhập
Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Cách thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho Sacombank và thao túng nội dung gửi đến người dùng.
Ở cách thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên là "Sacombank" tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên Sacombank, khiến nạn nhân không thể phân biệt được đâu là thật, giả.
Theo chuyên gia Ngô Minh Hiếu, cả ba cách trên, lỗi đều không ở người dùng.
