Thông tin từ Công ty cổ phần An toàn thông tin CyRadar cho hay,ảnhbáochiếndịchlừađảomạodanhngânhàty so.7m ngày 24/10/2019, hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Giao diện trang giả mạo đòi user và password của nạn nhân (Nguồn ảnh: CyRadar)

Trang web giả mạo dụ người dùng nhập mã OTP (Nguồn ảnh: CyRadar)

Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.

Tin nhắn gửi đến cho các nạn nhân (Nguồn ảnh: CyRadar)

Người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar. “Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal”, chuyên gia CyRadar thông tin thêm.

Người dùng có thể tuy cập trang https://phishing-check.cyradar.com để kiểm tra 1 tên miền có phải tên miền lừa đảo hay không

(责任编辑：World Cup)