Vietucnews – Một hình thức lừa đảo mới qua email đang được cảnh báo là có thể cung cấp cho bọn tội phạm quyền truy cập vào tài khoản ngân hàng trực tuyến khi chúng “tấn công” các hộp thư đến của khách hàng trên khắp nước Úc.
Thủ đoạn lừa đảo được tiến hành khi những tên tội phạm giả mạo trang web ngân hàng trực tuyến chính thức của ANZ, với hy vọng các nạn nhân bất cẩn sẽ trao tên người dùng, mật khẩu và câu trả lời cho các câu hỏi riêng tư.
Trước tiên, các nạn nhân được gửi email sử dụng tên hiển thị “ANZ” với tiêu đề: “Tư vấn thanh toán BPAY thành công”.
Phần thân của email giải thích một khoản thanh toán BPAY do người dùng yêu cầu đã giao dịch thành công; nó thậm chí bao gồm cả mã khách hàng và ngày thanh toán.
Khách hàng được thông báo $2,542.75 đã rút từ tài khoản của họ, với một liên kết để xem lịch sử giao dịch ở dưới cùng của email.
Các nạn nhân “ngây thơ” nếu nhấp vào liên kết sẽ được đưa đến một trang giống như của trang đăng nhập ANZ nơi khách hàng được yêu cầu đăng nhập bằng tên người dùng và mật khẩu của họ.
Sau đó họ được chuyển hướng đến một trang khác nói rằng tài khoản bị chặn. Các nạn nhân được yêu cầu cung cấp câu trả lời cho 3 câu hỏi thách thức được thiết lập trước đó.
Khi người dùng đã trả lời cả 3 câu hỏi thách thức, họ liên tục được thông báo câu trả lời của họ là không chính xác.
Công ty bảo mật email MailGuard là người đầu tiên phát hiện ra thủ đoạn lừa đảo này. Theo MailGuard, mánh khóe này được thiết kế để đột nhập vào các tài khoản ngân hàng.
“Bằng cách nhập số tài khoản và mật khẩu của mình, bạn đã làm lộ thông tin nhạy cảm này cho tội phạm mạng”, MailGuard đã giải thích.
“Nếu bạn tiết lộ cho những kẻ lừa đảo câu hỏi và câu trả lời bảo mật, điều đó cho phép chúng thực hiện các hành động gian lận khác, chẳng hạn như yêu cầu bạn gọi lại cho chúng đồng thời cố gắng truy cập vào tài khoản của bạn”.
MailGuard cho biết trò lừa đảo này vượt xa các thủ thuật truyền thống – chỉ đơn giản là sao chép các trang đích chính thức bằng cách đính kèm các câu hỏi bảo mật.
ANZ cho biết họ không bao giờ gửi email yêu cầu chi tiết tài khoản cho khách hàng và đưa ra lời khuyên sau:
- Khi phát hiện bất cứ điều gì đáng ngờ liên quan đến tài khoản ngân hàng ANZ, bạn hãy báo cáo với ANZ và cả với Scamwatch nếu mối lo ngại của bạn cao hơn.
- Nhập địa chỉ trang web vào thanh địa chỉ của trình duyệt của bạn thay vì nhấp vào bất kỳ liên kết nào mà bạn đã được gửi.
NHỮNG THỦ THUẬT LỪA ĐẢO KHÁC CẦN CẢNH GIÁC:
Lừa đảo giả mạo Cảnh sát Queensland: Những kẻ lừa đảo sử dụng số điện thoại đáng tin cậy của Văn phòng thuế Úc (ATO) và mạo danh một nhân viên để thông báo cho nạn nhân rằng họ có một khoản tiền phạt hoặc lệ phí chưa thanh toán phải trả.
Lừa đảo giả mạo Tập đoàn Bưu chính Úc: Những kẻ lừa đảo chuyển hướng nạn nhân đến một trang web Post Bill Pay giả mạo, nơi các chi tiết thẻ tín dụng có thể bị đánh cắp.
Lừa đảo qua email của Netflix: Email cho người dùng biết tài khoản của họ đã bị khóa tạm thời để lừa họ nhấp vào liên kết dẫn đến trang lừa đảo mang nhãn hiệu Netflix được sử dụng để đánh cắp thông tin cá nhân.
Lừa đảo qua email giả danh Apple Store: một email giả danh Apple Store sẽ thông báo cho khách hàng rằng họ có hóa đơn dạng file PDF từ một lần mua hàng gần đây.
Lừa đảo qua điện thoại của Văn phòng thuế Úc (ATO): Các cuộc gọi điện thoại tự xưng là của ATO để lừa người dân nộp tiền bằng cách thông báo rằng họ sắp bị bắt vì chưa thanh toán các khoản thuế.
Lừa đảo “trao đổi SIM”: Tin tặc có thể truy cập vào tài khoản ngân hàng, email và tài khoản mạng xã hội của bạn chỉ bằng một cuộc gọi đơn giản đến một nhà điều hành di động.
Lừa đảo sửa mái nhà sau bão: Vài người đàn ông gõ cửa nhiều hộ gia đình sau một hiện tượng thời tiết cực đoan và nói rằng mái nhà phải được thay thế vì nó sắp sụp. Một phụ nữ đã nộp 156.000 đô la cho công việc không cần thiết phải thực hiện.
Lừa đảo qua điện thoại giả danh cảnh sát: để lừa người dân bàn giao thông tin tài chính.
Lừa đảo bằng email tiền chuộc: Những kẻ lừa đảo gửi email đòi tiền chuộc gồm các lời đe dọa khủng khiếp để khiến mọi người sợ hãi và giao tiền cho họ.
Lừa đảo bằng email hóa đơn giả danh Telstra: Hóa đơn email có giao diện dễ đánh lừa hướng người dùng đến một trang web truyền nhiễm phần mềm độc hại cho máy tính của họ.
Lừa đảo trên Facebook: Người dùng nhận được tin nhắn từ tài khoản của bạn bè và gia đình, nói rằng họ có thể kiếm tiền bằng cách nhấp vào liên kết mà sẽ lây nhiễm file độc vào máy tính của họ. Tin nhắn đó là của một kẻ lừa đảo đã hack tài khoản bạn bè của bạn hoặc tạo một hồ sơ giả bằng cách ăn cắp hình ảnh và thông tin của họ.
Lừa đảo những người giàu ở ngoại ô: Một vụ lừa đảo công phu đã xảy ra khi một người đàn ông giao chiếc xe trị giá 40.000 đô la cho người lạ mà không nhận được một xu.
Nguồn: finance.nine.com.au