Vietucnews – Các khách hàng của ngân hàng ANZ đang được cảnh báo về một hình thức lừa đảo mới: dùng email giả mạo khai thác thương hiệu của công ty để thu thập các thông tin đăng nhập tài khoản.
Hình thức “tấn công giả mạo” (phishing) tinh vi là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm trong giao dịch điện tử. Các email giả mạo được gửi bằng các dịch vụ web của Amazon dưới tên miền @anzsupport.cf.
Email giả mạo ngân hàng ANZ cho biết ngân hàng sẽ đưa ra các “câu hỏi thử thách” giúp khách hàng xác minh danh tính để tăng thêm mức độ bảo mật qua một liên kết.
Nhấp vào liên kết sẽ đưa nạn nhân đến trang đăng nhập “chính thức” của ANZ. Trang này yêu cầu họ nhập số đăng ký khách hàng và mật khẩu. Tại đây trong khi nhập các thông số sẽ vô tình lộ các thông tin nhạy cảm.
Nếu khách hàng đăng nhập bằng thông tin đăng nhập của họ, họ sẽ được chuyển hướng một trang nơi họ được yêu cầu chọn và trả lời 3 câu hỏi thử thách.
Để làm cho việc lừa đảo trở nên thuyết phục hơn, khách hàng được chuyển hướng trở lại trang chính thức của ANZ sau khi trả lời các câu hỏi. “Tội phạm mạng rất giỏi sao chép các trang liên kết chính thức từ ANZ – bao gồm kết hợp thương hiệu và logo của ngân hàng bằng đồ họa chất lượng cao”, công ty bảo mật email MailGuard giải thích.
“Nếu tiết lộ với những kẻ lừa đảo câu hỏi bảo mật của bạn, nó sẽ cho phép họ tiến hành các hoạt động lừa đảo khác, chẳng hạn như gọi lại cho khách hàng và cố gắng truy cập vào tài khoản của bạn.
ANZ đã khuyến cáo rằng họ không gửi email yêu cầu thông tin cá nhân hay bảo mật, đồng thời khuyên các khách hàng nhận được email hoặc đoạn văn bản đáng ngờ làm như sau:
– Không nhấp vào bất kỳ liên kết bất ngờ/bất thường hoặc mở tệp đính kèm.
– Chuyển tiếp email hoặc SMS đáng ngờ tới trang [email protected]
– Xóa tin nhắn khỏi hộp thư đến của bạn.
NHỮNG THỦ THUẬT LỪA ĐẢO KHÁC CẦN CẢNH GIÁC:
Lừa đảo qua điện thoại của Telstra: Người đàn ông đã bị mất hơn 10.000 đô la tiền phí sau khi những kẻ lừa đảo mở 10 tài khoản di động dưới tên của ông ta mà không có sự cho phép.
Lừa đảo trung tâm cuộc gọi giả mạo từ Ấn Độ: Khách hàng của Telstra đang được cảnh báo về một vụ lừa đảo trung tâm cuộc gọi Ấn Độ cố ý lừa các nạn nhân cung cấp thông tin nhạy cảm.
Lừa đảo giả danh dịch vụ điện thoại tự động NBN: nhắm mục tiêu vào các khu vực của nơi việc cài đặt mạng NBN hiện đang được tiến hành.
Lừa đảo giả danh công ty năng lượng EnergyAustralia: lừa đảo bằng email sử dụng cơ sở dữ liệu lớn và uy tín của thương hiệu EnergyAustralia để mời gọi nạn nhân tải xuống một tệp độc hại.
Lừa đảo qua email của Optus: Một email từ Optus nói với người nhận đã nói rằng tài liệu đã sẵn sằng để tải xuống. Sau khi nhấp chuột, máy tính của họ bị nhiễm virus.
Lừa đảo ngày Valentine: Những kẻ lừa đảo tích cực tương tác với nạn nhân, dần dần xây dựng mối quan hệ trực tuyến trước khi hỏi “xin” tiền.
Lừa đảo qua email của Telstra: Tấn công mạng bằng email sử dụng thương hiệu Telstra để lừa khách hàng nhấp vào liên kết khiến máy tính của họ nhiễm một tệp độc hại được sử dụng để đánh cắp thông tin.
Lừa đảo qua email của Netflix: Email cho người dùng biết tài khoản của họ đã bị khóa tạm thời để lừa họ nhấp vào liên kết dẫn đến trang lừa đảo mang nhãn hiệu Netflix được sử dụng để đánh cắp thông tin cá nhân.
Lừa đảo qua email giả danh Apple Store: một email giả danh Apple Store sẽ thông báo cho khách hàng rằng họ có hóa đơn dạng file PDF từ một lần mua hàng gần đây.
Lừa đảo qua điện thoại của Văn phòng thuế Úc (ATO): Các cuộc gọi điện thoại tự xưng là của ATO để lừa người dân nộp tiền bằng cách thông báo rằng họ sắp bị bắt vì chưa thanh toán các khoản thuế.
Lừa đảo “trao đổi SIM”: Tin tặc có thể truy cập vào tài khoản ngân hàng, email và tài khoản mạng xã hội của bạn chỉ bằng một cuộc gọi đơn giản đến một nhà điều hành di động.
Lừa đảo sửa mái nhà sau bão: Vài người đàn ông gõ cửa nhiều hộ gia đình sau một hiện tượng thời tiết cực đoan và nói rằng mái nhà phải được thay thế vì nó sắp sụp. Một phụ nữ đã nộp 156.000 đô la cho công việc không cần thiết phải thưc hiện.
Lừa đảo qua điện thoại giả danh cảnh sát: để lừa người dân bàn giao thông tin tài chính.
Lừa đảo bằng email tiền chuộc: Những kẻ lừa đảo gửi email đòi tiền chuộc gồm các lời đe dọa khủng khiếp để khiến mọi người sợ hãi và giao tiền cho họ.
Lừa đảo bằng email hóa đơn giả danh Telstra: Hóa đơn email có giao diện dễ đánh lừa hướng người dùng đến một trang web truyền nhiễm phần mềm độc hại cho máy tính của họ.
Lừa đảo trên Facebook: Người dùng nhận được tin nhắn từ tài khoản của bạn bè và gia đình, nói rằng họ có thể kiếm tiền bằng cách nhấp vào liên kết mà sẽ lây nhiễm file độc vào máy tính của họ. Tin nhắn đó là của một kẻ lừa đảo đã hack tài khoản bạn bè của bạn hoặc tạo một hồ sơ giả bằng cách ăn cắp hình ảnh và thông tin của họ.
Lừa đảo những người giàu ở ngoại ô: Một vụ lừa đảo công phu đã xảy ra khi một người đàn ông giao chiếc xe trị giá 40.000 đô la cho người lạ mà không nhận được một xu.
Nguồn: 9news.com.au
