- Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
- Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
- Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
- Mục này không có nhuận bút.
Xuất hiện trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI
Xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các hacker đang tìm cách vượt qua “bức tường” này bằng cách tấn công lừa đảo.
Xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng.
Lớp bảo mật bổ sung này được tạo ra nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy vậy, các hacker đang tìm cách qua mặt “bức tường lửa” này bằng các biện pháp tấn công phi kỹ thuật.
Theo Kaspersky, trong khoảng thời gian từ ngày 1/3 đến ngày 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.
Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.
Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.
Tin nhắn OTP là biện pháp xác thực 2 yếu tố được sử dụng phổ biến tại Việt Nam. Ảnh: Trọng Đạt
Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.
Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục.
Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ.
Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.
Để không trở thành nạn nhân, người dùng cần tránh nhấp vào các đường link đáng ngờ được gửi đến qua email, tin nhắn. Nếu lần đầu truy cập vào một website nào đó, hãy kiểm tra thông tin về đơn vị chủ quản trang web bằng công cụ Whois.
Khi gõ địa chỉ các trang mạng xã hội hay ngân hàng, người dùng cần tránh lỗi đánh máy có thể vô tình dẫn đến website giả mạo. Thay vì tìm kiếm trên Google để rồi bị dẫn dụ vào các trang web xấu, người dùng nên sử dụng dấu trang để lưu lại các website truy cập thường xuyên.
Các ngân hàng, ví điện tử uy tín không bao giờ hỏi mã OTP của người dùng. Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu.
Theo Vietnamnet
-
Thời sự32 phút trướcTrong đêm, ngôi nhà ở xã Lộc An, huyện Đất Đỏ (tỉnh Bà Rịa – Vũng Tàu) bốc cháy dữ dội. Khi ngọn lửa được dập tắt, phát hiện thi thể 2 vợ chồng chủ nhà bên trong.
-
Thời sự3 giờ trướcQuốc hội thông qua Luật Trật tự an toàn giao thông đường bộ, trong đó quy định cấm điều khiển phương tiện tham gia giao thông mà trong máu hoặc hơi thở có nồng độ cồn.
-
Thời sự3 giờ trướcCơ quan chức năng đang vào cuộc xác minh, làm rõ việc một cán bộ xã cầm cốc bia đánh vào đầu người khác tại quán nhậu.
-
Thời sự4 giờ trướcCục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) xác định chủ tài khoản Tiktok “Mờ Quann” đã đăng tải thông tin về đề thi tốt nghiệp THPT 2024 là nam sinh một trường THPT ở Ứng Hòa, Hà Nội.
-
Thời sự4 giờ trướcEm Phạm Minh Anh (SN 2006, học sinh lớp 12A3, trường THPT Bình Xuyên, tỉnh Vĩnh Phúc) bị tai nạn do tàu hỏa cán. Xét các quy chế, nam sinh được đặc cách tốt nghiệp THPT.
-
Thời sự17 giờ trướcNguyên nhân của vụ cháy nhà 2 tầng ở phường Tân Long, TP Thái Nguyên, khiến 2 người thiệt mạng vào sáng 26/6 được xác định do cháy phòng thờ.
-
Thời sự17 giờ trướcTổng số tiền các di tích thực thu trong năm 2023 là 4.100 tỷ đồng. Quảng Ninh có số thu là trên 67 tỷ đồng (đã bổ sung số thu tại chùa Ba Vàng và một số di tích) 4 tháng đầu năm 2023, ước thu cả năm trên 200 tỷ đồng.
-
Thời sự18 giờ trướcHỏa hoạn xảy ra tại quán ăn ở phường Dịch Vọng, quận Cầu Giấy, TP. Hà Nội. Nhiều xe chữa cháy đến hiện trường dập lửa.
-
Thời sự19 giờ trướcThiếu tướng Nguyễn Thanh Tùng, Phó Giám đốc Công an TP Hà Nội cho biết, vụ cháy ở Trung Kính khiến 14 người chết có nguyên nhân do chập mạch điện tại khu vực đầu xe máy điện, sau đó cháy lan ra các xe máy xung quanh.
-
Thời sự19 giờ trướcTại cơ quan Công an, chủ nhà trọ tên N. khai nhận xuất phát từ ham muốn của bản thân muốn… xem lén người thuê phòng là nữ tắm nên đã lắp camera quay lén phòng tắm các nữ sinh viên.
-
Thời sự23 giờ trướcVụ tai nạn khiến cả 4 phương tiện hư hỏng, ô tô mang biển số tỉnh Bình Phước bị nặng hơn cả.
-
Thời sự23 giờ trướcThấy người đàn ông gây chuyện, bảo vệ bệnh viện liền ập đến khống chế rồi bàn giao cho công an xử lý.
-
Thời sự1 ngày trướcCơ quan chức năng đã ban hành quyết định xử phạt vi phạm hành chính chủ nhà trọ đặt camera quay lén nữ sinh. Chủ nhà trọ bị xử phạt 12,5 triệu đồng.
-
Thời sự1 ngày trướcVụ cháy xảy ra tại một ngôi nhà 2 tầng ở phường Tân Long (TP. Thái Nguyên). Thời điểm xảy ra cháy có 2 người bị mắc kẹt bên trong.