• Tiếng Việt
  • ភាសាខ្មែរ
Thứ Sáu, ngày 09/05/2025
Báo Trà Vinh
Báo Trà Vinh
Báo Trà Vinh
  • Thời sự
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Thể thao
  • An ninh - Quốc phòng
  • Pháp luật - Bạn đọc
  • Quốc tế
  • Thông Tin - Dịch Vụ - Việc Làm

Trang chủ Khoa học và Công nghệ

Xuất hiện trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

12/06/2024 13:57

Xác thực 02 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các hacker đang tìm cách vượt qua “bức tường” này bằng cách tấn công lừa đảo.

 

Xác thực 02 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng.

Lớp bảo mật bổ sung này được tạo ra nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy vậy, các hacker đang tìm cách qua mặt “bức tường lửa” này bằng các biện pháp tấn công phi kỹ thuật.

Theo Kaspersky, trong khoảng thời gian từ ngày 01/3 đến ngày 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 02 yếu tố.

Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 02 yếu tố hay xác thực 02 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

 Tin nhắn OTP là biện pháp xác thực 02 yếu tố được sử dụng phổ biến tại Việt Nam.

 

Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục.

Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ.

Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.

Để không trở thành nạn nhân, người dùng cần tránh nhấp vào các đường link đáng ngờ được gửi đến qua email, tin nhắn. Nếu lần đầu truy cập vào một website nào đó, hãy kiểm tra thông tin về đơn vị chủ quản trang web bằng công cụ Whois.

Khi gõ địa chỉ các trang mạng xã hội hay ngân hàng, người dùng cần tránh lỗi đánh máy có thể vô tình dẫn đến website giả mạo. Thay vì tìm kiếm trên Google để rồi bị dẫn dụ vào các trang web xấu, người dùng nên sử dụng dấu trang để lưu lại các website truy cập thường xuyên. 

Các ngân hàng, ví điện tử uy tín không bao giờ hỏi mã OTP của người dùng. Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu.

Theo vietnamnet.vn

https://vietnamnet.vn/xuat-hien-tro-lua-dao-danh-cap-ma-otp-bang-cuoc-goi-ai-2290555.html
  • đánh cắp mã OTP bằng cuộc gọi AI
  • yêu cầu người dùng xác minh danh tính
  • kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân
TIN CÙNG MỤC

Công an Đà Nẵng cảnh báo thủ đoạn lừa đảo mới qua QR Code

ASEAN thông qua tuyên bố Kuala Lumpur về sử dụng mạng xã hội an toàn

Hội nghị Bộ trưởng Thông tin ASEAN lần thứ 17 thông qua tuyên bố Kuala Lumpur về sử dụng mạng xã hội an toàn, cam kết hợp tác chống tin giả, tin độc hại, nhằm phát triển cộng đồng số bền vững.

  • Ra mắt Liên minh Nhân lực chiến lược thực thi Nghị quyết số 57
  • 02 nền tảng cung cấp miễn phí kiến thức kỹ năng số, công nghệ số cơ bản
  • Nhắn tin nhầm số: "Mỏ vàng" mới của những kẻ lừa đảo
  • Đổi mới sáng tạo phải bao trùm, không chỉ gói gọn trong công nghệ
Tin Nổi Bật

Tiện ích từ ô-tô thư viện lưu động

Liên đoàn Lao động tỉnh tặng 550 phần quà cho công nhân lao động khó khăn tại huyện Trà Cú

Kiểm tra, giám sát về an toàn thực phẩm tại huyện Duyên Hải

Tháng Công nhân, Tháng hành động về ATVSLĐ năm 2025: Góp phần chăm lo ngày càng tốt hơn đời sống vật chất, tinh thần cho ĐVCĐ, CNLĐ

Sẵn sàng cho hội thi bắn mục tiêu bay thấp năm 2025

Gặp lại người chỉ huy Tiểu đoàn 509 trong Chiến dịch mùa Xuân 1975

Hoàn thiện dự thảo Luật Việc làm (sửa đổi): Bảo vệ người lao động, thích ứng chuyển đổi số, thúc đẩy công bằng xã hội

Tuyên dương 09 Đội viên tiêu biểu trong công tác Đội và phong trào thiếu nhi

  • Thời sự
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Thể thao
  • An ninh - Quốc phòng
  • Pháp luật - Bạn đọc
  • Quốc tế
  • Thông Tin - Dịch Vụ - Việc Làm
  • Cơ quan chủ quản: TỈNH ỦY TRÀ VINH
  • Tổng Biên tập: TRẦN VĂN PHƯƠNG,
  • Phó Tổng biên tập: SƠN HÙNG
  • Tòa soạn: Số 17 Lê Lợi, Phường 1, thành phố Trà Vinh, tỉnh Trà Vinh.
  • Điện thoại: 02943.852549;  Fax: 02943.852638
  • Email: phongbandocbtv@gmail.com
  • © 2020 Bản quyền thuộc về Báo Trà Vinh
  • Liên hệ quảng cáo: 02943.852549;  Fax: 02943.852638
  • Giấy phép số 454/GP-BTTTT, do Bộ Thông tin và Truyền thông, cấp ngày 20/7/2021.
  • Chỉ được sao chép, phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của Báo.