Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

Xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng nhằm đảm bảo đúng người dùng, tránh việc bị đánh cắp tài khoản ngay cả khi đã lộ tên đăng nhập và mật khẩu. Tuy nhiên với hình thức bot OTP mới, người dùng có thể vô tình cung cấp mã cho kẻ gian qua các cuộc gọi lừa đảo, mạo danh, từ đó bị xâm nhập tài khoản.

Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

Những bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục.

Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ.

Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.

Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI -0
Ảnh minh họa nguồn: ITN

Trong khoảng thời gian từ ngày 1.3 đến ngày 31.5.2024, Kaspersky đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.

Để không trở thành nạn nhân, người dùng cần tránh nhấp vào các đường link đáng ngờ được gửi đến qua email, tin nhắn. Nếu lần đầu truy cập vào một website nào đó, hãy kiểm tra thông tin về đơn vị chủ quản trang web bằng công cụ Whois.

Khi gõ địa chỉ các trang mạng xã hội hay ngân hàng, người dùng cần tránh lỗi đánh máy có thể vô tình dẫn đến website giả mạo. Thay vì tìm kiếm trên Google để rồi bị dẫn dụ vào các trang web xấu, người dùng nên sử dụng dấu trang để lưu lại các website truy cập thường xuyên. 

Các ngân hàng, ví điện tử uy tín không bao giờ hỏi mã OTP của người dùng. Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin CCCD, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức nào không có trách nhiệm, không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến. Các cơ quan địa phương cần tăng cường tuyên truyền trên các phương tiện thông tin đại chúng, các cơ quan chức năng ngành tuyên giáo, thông tin và truyền thông... cần tiếp tục phối hợp chặt chẽ với cơ quan quân sự, công an cùng cấp, thống nhất các nội dung thông tin tuyên truyền trực tiếp đến người dân nhằm nâng cao hơn nữa nhận thức, hiểu biết và tinh thần cảnh giác của nhân dân. Cùng với đó, cần điều tra, xử lý nghiêm minh các đối tượng lừa đảo để tạo sự răn đe.

Khi phát hiện các trường hợp có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan Công an nơi gần nhất để giải quyết vụ việc theo quy định.

Công nghệ

Hà Nội: Tăng cường kết nối giao thương, giới thiệu sản phẩm công nghệ số
Công nghệ

Hà Nội: Tăng cường kết nối giao thương, giới thiệu sản phẩm công nghệ số

Ngày 6.11, tại Hà Nội, Trung tâm Xúc tiến đầu tư, thương mại, du lịch TP. Hà Nội tổ chức Lễ khai mạc Triển lãm "Kết nối giao thương, giới thiệu sản phẩm công nghệ số thành phố Hà Nội 2024”. Sự kiện nằm trong khuôn khổ của Chương trình Xúc tiến đầu tư, thương mại, du lịch kết nối cùng phát triển "Link to Grow" - Hà Nội và các tỉnh thuộc vùng đồng bằng sông Hồng.

Nắm bắt blockchain và AI là chìa khóa để làm chủ tương lai
Công nghệ

Nắm bắt blockchain và AI là chìa khóa để làm chủ tương lai

Blockchain và đặc biệt là trí tuệ nhân tạo (AI) không chỉ là xu hướng mà còn là cơ hội lớn giúp Việt Nam tiến xa trên bản đồ kinh tế số thế giới. Bên cạnh đó, việc nắm bắt được hai công nghệ này cũng giúp cải thiện quy trình quản lý, tiết giảm thủ tục hành chính, giúp doanh nghiệp nâng cao năng suất lao động, hiệu suất làm việc, góp phần tạo động lực thúc đẩy sự phát triển ổn định và bền vững trong tương lai.

3 triệu người dùng 5G Viettel, tốc độ tăng trưởng gấp đôi 4G
Công nghệ

3 triệu người dùng 5G Viettel, tốc độ tăng trưởng gấp đôi 4G

Tổng Công ty Viễn thông Viettel (Viettel Telecom) cho biết, sau 15 ngày chính thức ra mắt, mạng 5G Viettel đã có 3 triệu người dùng. Trong đó Hà Nội, TP. Hồ Chí Minh, Bình Dương, Đồng Nai, Hải Phòng được ghi nhận là 5 địa phương tập trung nhiều khách hàng 5G nhất, chiếm gần 50% tổng số thuê bao hiện có.

Hải quan số, hải quan thông minh là động lực thúc đẩy phát triển thương mại.
Công nghệ

Ngành hải quan tập trung nguồn lực cho chuyển đổi số

Tại Hội thảo "Giới thiệu yêu cầu bài toán và quy trình nghiệp vụ phục vụ xây dựng hệ thống công nghệ thông tin thực hiện Hải quan số" do Tổng cục Hải quan vừa tổ chức, Phó Tổng cục trưởng Tổng cục Hải quan Trần Đức Hùng nhấn mạnh, những năm qua, chuyển đổi số trong ngành hải quan là một cuộc cách mạng làm thay đổi cách thức, phương pháp làm việc của cơ quan hải quan trong bối cảnh mới.

Xây dựng văn hóa an toàn thông tin: Người đứng đầu có vai trò quan trọng
Công nghệ

Xây dựng văn hóa an toàn thông tin: Người đứng đầu có vai trò quan trọng

Sự phát triển nhanh chóng của công nghệ thông tin đã mở ra nhiều cơ hội cho ngành báo chí và truyền thông tại Việt Nam. Tuy nhiên, kèm theo đó là những nguy cơ, thách thức lớn về an toàn thông tin, đặc biệt là khi các nhà báo, phóng viên và các cơ quan báo chí trở thành mục tiêu chính của các cuộc tấn công mạng. Để bảo đảm an toàn thông tin, xây dựng được văn hóa an toàn thông tin không thể thiếu vai trò của người đứng đầu đơn vị.

5G - Làm chủ công nghệ và phát triển ứng dụng
Công nghệ

5G - Làm chủ công nghệ và phát triển ứng dụng

Đó là chủ đề của Hội thảo về công nghệ 5G do Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel vừa tổ chức. Hội thảo diễn ra tại trụ sở Tập đoàn với sự góp mặt của các chuyên gia mạng lưới và viễn thông Viettel, cùng gần 70 nhà báo ở hai đầu cầu Hà Nội và TP. Hồ Chí Minh. 

Phát động giải thưởng KOLs có các video, content viral về hướng dẫn kỹ năng phòng, chống lừa đảo trực tuyến
Khoa học - Công nghệ

Phát động giải thưởng KOLs có các video, content viral về hướng dẫn kỹ năng phòng, chống lừa đảo trực tuyến

Nằm trong khuôn khổ chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến” nhằm lan tỏa thông điệp tăng cường nhận thức và trang bị kiến thức cho đa dạng đối tượng người dùng về phòng chống lừa đảo trên không gian mạng, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) phối hợp với TikTok Việt Nam phát động giải thưởng KOLs có các video, content viral về hướng dẫn kỹ năng phòng chống lừa đảo trực tuyến diễn ra từ ngày 22.10 đến ngày 22.11.2024.

Yếu tố then chốt để chuyển đổi số thành công và bền vững tại BSR
Công nghệ

Yếu tố then chốt để chuyển đổi số thành công và bền vững tại BSR

Tại Công ty Cổ phần Lọc hóa dầu Bình Sơn (BSR), việc bảo đảm an toàn, an ninh mạng, an ninh thông tin dữ liệu được xem là một trong những nhiệm vụ quan trọng hàng đầu nhằm duy trì liên tục hoạt động sản xuất kinh doanh. Đây cũng là yếu tố then chốt đối với chiến lược chuyển đổi số bền vững của BSR.

Vietnam Motor Show 2024: Công nghệ mở tương lai xanh
Công nghệ

Vietnam Motor Show 2024: Công nghệ mở tương lai xanh

Thị trường ô tô Việt đang trở nên sôi động và hấp dẫn hơn bao giờ hết với sự có mặt của hàng loạt hãng xe mới. Triển lãm ô tô & xe máy Việt Nam 2024 (Vietnam Motor Show 2024) hứa hẹn sẽ là dịp hàng loạt mẫu xe mới xuất hiện, phù hợp với xu hướng chọn xe của khách hàng.

Chú trọng các giải pháp bảo đảm an toàn thông tin cho công tác báo chí, truyền thông
Công nghệ

Chú trọng các giải pháp bảo đảm an toàn thông tin cho công tác báo chí, truyền thông

Trong thời đại công nghệ thông tin phát triển, báo chí và truyền thông phải đối mặt với nhiều nguy cơ từ không gian mạng. Với nguồn thông tin quan trọng, các cơ quan này dễ dàng trở thành mục tiêu tấn công trực tuyến, đánh cắp dữ liệu, xâm nhập hệ thống và phát tán thông tin sai lệch. Những cuộc tấn công này không chỉ gây ra tổn thất tài chính, làm suy giảm danh tiếng mà còn có thể dẫn đến hậu quả pháp lý nghiêm trọng.

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail
Công nghệ

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

Mới đây, ông Sam Mitrovic - chuyên gia tư vấn giải pháp của Microsoft, đã lên tiếng cảnh báo người dùng Gmail về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.

Cần lắng nghe, bắt bệnh, chăm sóc sức khoẻ cho đất
Công nghệ

Cần lắng nghe, bắt bệnh, chăm sóc sức khoẻ cho đất

Việc chăm sóc, bảo vệ, nâng cao sức khoẻ và năng suất lâu dài của đất đai góp phần bảo đảm mục tiêu an ninh lương thực và phát triển nông nghiệp bền vững của Việt Nam. Do đó, cần thực hiện nhiều giải pháp như, thúc đẩy thu hút nguồn lực, xây dựng quy chuẩn, tiêu chuẩn về đất, tăng cường truyền thông và nâng cao nhận thức cộng đồng. Đặc biệt cần lắng nghe “tiếng nói”, bắt bệnh cho đất một cách chính xác…