Các kẻ lừa đảo mạng chuẩn bị tấn công mạo danh Ngân hàng Quốc gia Séc

Các kẻ lừa đảo mạng chuẩn bị tấn công mạo danh Ngân hàng Quốc gia Séc

Các chuyên gia an ninh mạng phát hiện một chiến dịch lừa đảo mạo danh Ngân hàng Quốc gia Séc (ČNB). Tin tặc gửi email và tạo các trang web giả nhằm đánh cắp thông tin đăng nhập và phân phối phần mềm độc hại. Cơ quan chức năng đã cảnh báo công chúng và tiến hành điều tra, hiện chưa có báo cáo về thiệt hại lớn nhưng vụ việc cho thấy mối nguy vẫn rất đáng kể.

Chi Tiết

Các nhà nghiên cứu bảo mật mô tả chiến dịch này là điển hình của những nỗ lực mạo danh có mục tiêu: kẻ xấu tạo email trông giống như đến từ ČNB và triển khai các tên miền gần giống với địa chỉ chính thức của ngân hàng. Nội dung thư thường nhắm vào nhân viên ngân hàng, đối tác tài chính và khách hàng, khuyến khích người nhận bấm vào liên kết hoặc tải xuống tài liệu đính kèm được cho là quan trọng.

Các liên kết dẫn tới các trang đăng nhập giả mạo, nơi nạn nhân nhập thông tin tài khoản ngân hàng hoặc dữ liệu đăng nhập của hệ thống công ty. Trong một số trường hợp, tệp đính kèm chứa mã độc giúp kẻ tấn công cài cửa hậu trên máy tính, mở đường cho việc đánh cắp dữ liệu và chuyển tiền trái phép. Kỹ thuật sử dụng thường bao gồm giả mạo địa chỉ gửi, tên miền chỉ khác một ký tự và giao diện trang web rất giống với phiên bản thật.

Ngân hàng Quốc gia Séc và các cơ quan an ninh mạng địa phương đã phát hành cảnh báo, khuyến nghị người dùng thận trọng khi nhận thư có nội dung bất thường liên quan đến tài chính. Cảnh sát và đội ứng phó sự cố máy tính (CERT) đang phối hợp điều tra để xác định nguồn gốc chiến dịch và mức độ ảnh hưởng. Đến thời điểm hiện tại chưa có thông tin về thiệt hại quy mô lớn được công bố công khai.

Các chuyên gia khuyến cáo một số biện pháp bảo vệ cơ bản: kiểm tra kỹ tên miền và địa chỉ người gửi, không bấm vào liên kết hoặc mở tệp đính kèm đáng ngờ, kích hoạt xác thực hai yếu tố (2FA) cho tài khoản quan trọng, cập nhật phần mềm và hệ điều hành thường xuyên, và báo cáo các email lừa đảo cho ngân hàng hoặc cơ quan chức năng. Nếu nghi ngờ đã cung cấp thông tin nhạy cảm, người dùng nên thay đổi mật khẩu ngay lập tức và liên hệ với ngân hàng để được hỗ trợ.

Ngoài ra, tổ chức và doanh nghiệp được khuyến nghị triển khai đào tạo nhận thức an ninh cho nhân viên, sử dụng giải pháp chống phần mềm độc hại tiên tiến và kiểm soát truy cập để giảm thiểu rủi ro từ các chiến dịch mạo danh tinh vi.

Nguồn: Novinky.cz