Cảnh báo chiêu thức lừa đảo mới bằng cách sử dụng bot OTP

Công ty an ninh mạng Kaspersky mới đây đã phát đi các cảnh báo mới về chiến dịch lừa đảo quy mô lớn sử dụng bot OTP tại Việt Nam.

Chuyên gia an ninh mạng của Kaspersky tại Việt Nam mới đây đã ngăn chặn thành công một chiến dịch tấn công quy mô lớn nhằm vào người dùng internet. Kẻ gian sử dụng trang web giả mạo kết hợp với "bot OTP" để đánh lừa nạn nhân, đánh cắp mã xác thực hai yếu tố và chiếm quyền kiểm soát tài khoản.

Cách thức hoạt động của bot OTP Mật khẩu dùng một lần (OTP) là biện pháp bảo mật được sử dụng rộng rãi trong xác thực hai yếu tố cho tài khoản trực tuyến. Mã OTP có thể được gửi qua tin nhắn, email hoặc ứng dụng chuyên dụng, giúp xác nhận danh tính người dùng và ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập đã bị lộ.

Tuy nhiên, kẻ gian đã phát triển một phương thức mới để đánh cắp mã OTP thông qua cuộc gọi tự động từ bot. Những bot này sẽ giả mạo giọng nói gấp gáp, yêu cầu nạn nhân phải cung cấp mã OTP, tạo cảm giác khẩn cấp khiến họ dễ mắc bẫy. Thông thường, bot sẽ mạo danh tổ chức tài chính, cảnh báo về hoạt động đáng ngờ trên tài khoản ngân hàng của nạn nhân. Bot sẽ yêu cầu nạn nhân cung cấp mã OTP ngay lập tức để tổ chức có thể can thiệp và bảo vệ tài khoản.

Cảnh báo chiêu thức lừa đảo mới bằng cách sử dụng bot OTP

Nguy cơ và biện pháp phòng tránh Khi có được mã OTP, kẻ xấu có thể dễ dàng xâm nhập vào tài khoản của nạn nhân, đánh cắp thông tin, tiền bạc hoặc thay đổi thông tin đăng nhập để chiếm quyền sử dụng tài khoản.

Để bảo vệ bản thân khỏi hình thức lừa đảo này, chuyên gia khuyến cáo người dùng không bao giờ chia sẻ mã OTP qua điện thoại, cho dù cuộc gọi có vẻ đáng tin cậy đến đâu. Điều quan trọng cần nhớ là các ngân hàng và tổ chức tài chính uy tín sẽ không yêu cầu khách hàng cung cấp mã OTP qua cuộc gọi để xác minh danh tính.

Xem thêm