Một chiến dịch 'đen' đang nhắm vào khách hàng của nhiều ngân hàng: Nạn nhân tự sa bẫy vì 1 lý do không ngờ tới
Khi có vấn đề vướng mắc với dịch vụ của ngân hàng, bạn sẽ nôn nóng muốn nhận được phản hồi ngay. Tuy nhiên, tâm trạng này có thể khiến bạn dễ rơi vào bẫy của kẻ gian theo phương thức mới.
- Cảnh báo giả mạo lừa đảo: Bộ Thông tin và Truyền thông khẳng định không thực hiện việc gọi điện dọa khóa thuê bao của người dân
- Cảnh báo chiêu lừa đảo mới lợi dụng việc chuẩn hoá thông tin thuê bao điện thoại di động
- 3 cách kiểm tra số điện thoại lừa đảo để tránh chiêu trò "con cấp cứu, chuyển tiền gấp"
- Liên tiếp các vụ lừa đảo hàng chục tỷ đồng qua cuộc gọi giả danh, chuyên gia bảo mật Hiếu PC đưa ra lời khuyên gì?
Tag trực tiếp ngân hàng/tổ chức trong một bài đăng công khai trên Twitter là một trong những cách nhanh nhất để nhận được phản hồi chính thức đối với vấn đề mà bạn đang vướng mắc. Tuy nhiên, lỗ hổng của phương thức này đang được kẻ gian lợi dụng để tiến hành các chiêu trò lừa đảo.
Theo báo cáo của Bleeping Computer, một chiến dịch lừa đảo mới đang rầm rộ trên Twitter, nhắm vào khách hàng của các ngân hàng bằng cách lợi dụng tính năng "Quote Tweet" (trích dẫn lại Tweet của người khác, có thể thêm bình luận của mình như hình dưới).
Điều khiến chiến dịch lừa đảo này trở nên khác biệt là nó chỉ nhắm vào những khách hàng bình luận lên trang Twitter chính thức của các ngân hàng để phàn nàn về dịch vụ hoặc yêu cầu trợ giúp giải quyết vấn đề vướng mắc.
Thật không may, thay vì nhận được câu trả lời từ ngân hàng, các khách hàng này lại nhận được phản hồi từ phía những kẻ lừa đảo thông qua tính năng "Quote Tweet". Từ đây, kẻ gian sẽ lừa họ gọi điện tới một đường dây hỗ trợ giả.
Nếu như khách hàng gọi điện đến đường dây giả, những kẻ lừa đảo ở đầu dây bên kia sẽ tìm cách dụ họ cung cấp các thông tin nhạy cảm.
Ngập tràn các tài khoản Twitter giả danh ngân hàng
Nếu quyết định tag tài khoản Twitter của ngân hàng vào bài đăng của mình trên Twitter, bạn nên đề phòng những phản hồi đến từ các tài khoản Twitter chưa được xác minh bởi chúng có thể đang mạo danh nhân viên hỗ trợ ngân hàng.
Đúng là có đôi lúc, các ngân hàng sẽ trả lời tweet của khách hàng bằng tài khoản Twitter riêng, thay vì sử dụng tài khoản chính. Tuy nhiên, trong trường hợp mà chúng ta đang đề cập tới ở đây, đó hoàn toàn là các tài khoản Twitter giả mạo.
Nhà báo Ax Sharma của BleepingComputer đã tag tài khoản của ngân hàng Axis Bank (Ấn Độ) trong một bài đăng trên Twitter, sau đó cô nhận được phản hồi dưới dạng "Quote-Tweet" từ một tài khoản tự xưng là của ngân hàng Axis.
Điều khả nghi là tài khoản này không có người theo dõi, và không có "tích xanh" để chứng minh tài khoản được xác thực. Song, như chúng ta đã đề cập ở trên, một số ngân hàng/tổ chức đôi lúc sẽ sử dụng tài khoản Twitter riêng để giải quyết các phàn nàn của khác hàng.
Do người dùng hiện nay đã nâng cao cảnh giác trước các đường liên kết dẫn tới website lạ nên những kẻ lừa đảo đứng sau chiến dịch này quyết định sử dụng số điện thoại để tránh gây nghi ngờ.
Thật may mắn, trong trường hợp của Sharma, một nhân viên của ngân hàng Axis đã bình luận xuống phía dưới bài đăng của tài khoản giả và thông báo cho cô biết rằng phản hồi này không đến từ đại diện chính thức của ngân hàng.
Nhân viên của ngân hàng đồng thời khuyến cáo Sharma "dừng ngay mọi tương tác với tài khoản giả và không chia sẻ bất cứ thông tin nào với họ".
Làm thế nào để nhận biết tài khoản Twitter giả mạo?
Mặc dù tài khoản giả mạo trong trường hợp của Sharma đã bị cấm nhưng những kẻ lừa đảo đứng sau chiến dịch này vẫn có thể dễ dàng đăng ký tài khoản khác và một lần nữa nhắm vào khách hàng của các ngân hàng trên Twitter.
Vì vậy, để tránh khỏi những hình thức lừa đảo như thế này, bạn cần nắm được một số dấu hiệu giúp nhận biết đâu là tài khoản giả mạo.
Theo Bleeping Computer, kẻ gian đứng sau chiến dịch này và các chiến dịch lừa đảo tương tự thường lập tài khoản nhái lại tài khoản của ngân hàng chính thức nhưng thêm vài chữ số vào cuối tên để phân biệt tài khoản của chúng. Ví dụ AXIS_BANK_00.
Khi cần xác định một tài khoản Twitter là thật hay giả, bạn nên xem profile (tiểu sử sơ lược) của họ trước, bởi những người dùng thật thường có ảnh hồ sơ thực, thông tin tiểu sử tương đối đầy đủ, cùng các bài đăng gốc, thay vì chỉ tweet lại bài đăng của người khác.
Tiếp theo, bạn cần kiểm tra xem tài khoản này đã được xác minh hay chưa. Mặc dù tích xanh (Blue check mark) của Twitter trước đây rất khó đạt được nhưng sự ra mắt của Twitter Blue phiên bản mới, với dịch vụ đăng ký có trả phí, đã mở đường cho các tài khoản giả mạo xuất hiện dễ dàng hơn dưới dạng hợp pháp.
Twitter cũng đã tung ra một mã màu mới có thêm dấu kiểm màu xám dành cho tài khoản của các quan chức chính phủ, cũng như dấu kiểm màu vàng dành cho các công ty.
Bạn cần cẩn trọng khi dùng Twitter, hay các nền tảng mạng xã hội khác, bởi những kẻ lừa đảo luôn tìm cách lợi dụng các lỗ hổng để đánh cắp tiền hoặc thông tin cá nhân của bạn. Nếu một bài đăng trên Twitter chứa đựng những nội dung tốt đến mức phi thực tế thì tài khoản đứng sau nó có thể là tài khoản giả mạo.
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Thiết kế mới của iPhone 17 Pro được xác nhận bởi nhiều nguồn uy tín