Posted on 11/03/2020 by CyRadar
Update: Nhiều website lừa đảo mạo danh ngân hàng tiếp tục xuất hiện
Qua thống kê, công cụ phát hiện Phishing của CyRadar phát hiện các website lừa đảo ở Việt Nam phần lớn đều được tạo từ trang web weebly[.]com để làm landing page.
Giao diện Website lừa đảo của các ngân hàng tại Việt Nam
Sau khi người dùng điền các thông tin thì sẽ chuyển sang giao diện điền OTP.
Giao diện điền OTP
Một số các tên miền mới được Hacker sử dụng trong vài ngày gần đây:
- thutucnhantien-vn.weebly[.]com
- western-union-quydoingoaite.weebly[.]com
- thutucnhantien-vn.weebly[.]com
- nhantien-quocte-to-western-union-online.weebly[.]com
Có thể thấy rằng các website đều có điểm chung là sử dụng subdomain của tên miền gốc weebly[.]com. Đây là 1 nền tảng cho phép tạo nhanh chóng các website với tên miền có sẵn (là subdomain).
Lợi dụng đặc điểm này, kẻ xấu đã tạo nhiều website lừa đảo mạo danh các giao dịch ngân hàng tại Việt Nam. Các tên miền này đã được hệ thống của CyRadar phát hiện và tự động đưa vào blacklist.
CyRadar xin khuyến cáo người dùng như sau:
- Chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các ngân hàng (với giao thức bảo mật HTTPS)
- Cần thận trọng với đường link lạ nhận được qua tin nhắn, chat, email… nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà…
- Đặc biệt người dùng tuyệt đối không truy cập các website giao dịch trực tuyến có tên miền từ weebly[.]com