Cảnh báo: Tổng hợp các hình thức l ừa đảo online tại Úc năm 2019

Các khách hàng của ngân hàng ANZ đang được cảnh báo về một hình thức l ừa đảo mới: dùng email gi ả m ạo khai thác thương hiệu của công ty để thu thập các thông tin đăng nhập tài khoản.

Hình thức “tấn công giả mạo” (phishing) tinh vi là một hành vi g iả mạ o á c ý nhằm lấy được các thông tin nhạ y cả m trong giao dịch điện tử. Các email gi ả m ạo được gửi bằng các dịch vụ web của Amazon dưới tên miền @anzsupport.cf.

Email gi ả m ạo ngân hàng ANZ cho biết ngân hàng sẽ đưa ra các “câu hỏi thử thách” giúp khách hàng xác minh danh tính để tăng thêm mức độ bảo mật qua một liên kết.

Nhấp vào liên kết sẽ đưa n ạn nhâ n đến trang đăng nhập “chính thức” của ANZ. Trang này yêu cầu họ nhập số đăng ký khách hàng và mật khẩu. Tại đây trong khi nhập các thông số sẽ vô tình lộ các thông tin n hạy c ảm.

Nếu khách hàng đăng nhập bằng thông tin đăng nhập của họ, họ sẽ được chuyển hướng một trang nơi họ được yêu cầu chọn và trả lời 3 câu hỏi thử thách.

Để làm cho việc l ừa đảo trở nên thuyết phục hơn, khách hàng được chuyển hướng trở lại trang chính thức của ANZ sau khi trả lời các câu hỏi. “Tội phạm mạng rất giỏi sao chép các trang liên kết chính thức từ ANZ – bao gồm kết hợp thương hiệu và logo của ngân hàng bằng đồ họa chất lượng cao”, công ty bảo mật email MailGuard giải thích.

“Nếu tiết lộ với những kẻ lừ a đảo câu hỏi bảo mật của bạn, nó sẽ cho phép họ tiến hành các hoạt động l ừa đảo khác, chẳng hạn như gọi lại cho khách hàng và cố gắng truy cập vào tài khoản của bạn.

ANZ đã khuyến cáo rằng họ không gửi email yêu cầu thông tin cá nhân hay bảo mật, đồng thời khuyên các khách hàng nhận được email hoặc đoạn văn bản đáng ngờ làm như sau:

– Không nhấp vào bất kỳ liên kết bất ngờ/bất thường hoặc mở tệp đính kèm.

– Chuyển tiếp email hoặc SMS đáng ngờ tới trang [email protected]

– Xóa tin nhắn khỏi hộp thư đến của bạn.

NHỮNG THỦ THUẬT LỪ A ĐẢO KHÁC CẦN CẢNH GIÁC:

L ừa đảo qua điện thoại của Telstra: Người đàn ông đã bị m ất hơn 10.000 đô la tiền phí sau khi những kẻ l ừa đảo mở 10 tài khoản di động dưới tên của ông ta mà không có sự cho phép.

Lừ a đảo trung tâm cuộc gọi giả mạo từ Ấn Độ: Khách hàng của Telstra đang được cảnh báo về một vụ lừ a đảo trung tâm cuộc gọi Ấn Độ cố ý lừa các nạ n nh ân cung cấp thông tin nhạ y cả m.

Lừ a đảo g iả da nh dịch vụ điện thoại tự động NBN: nhắm mục tiêu vào các khu vực của nơi việc cài đặt mạng NBN hiện đang được tiến hành.

L ừa đảo giả danh công ty năng lượng EnergyAustralia: lừ a đảo bằng email sử dụng cơ sở dữ liệu lớn và uy tín của thương hiệu EnergyAustralia để mời gọi nạ n nh ân tải xuống một tệp độ c h ại.

Lừ a đảo qua email của Optus: Một email từ Optus nói với người nhận đã nói rằng tài liệu đã sẵn sàng để tải xuống. Sau khi nhấp chuột, máy tính của họ bị nh iễm virus.

L ừa đảo ngày Valentine: Những kẻ l ừa đảo tích cực tương tác với nạ n nh ân, dần dần xây dựng mối qu an h ệ trực tuyến trước khi hỏi “xin” tiền.

L ừa đảo qua email của Telstra: Tấn công mạng bằng email sử dụng thương hiệu Telstra để lừa khách hàng nhấp vào liên kết khiến máy tính của họ nhiễm một tệp đ ộc h ại được sử dụng để đánh c ắp thông tin.

Lừ a đảo qua email của Netflix: Email cho người dùng biết tài khoản của họ đã bị khóa tạm thời để lừa họ nhấp vào liên kết dẫn đến trang lừ a đảo mang nhãn hiệu Netflix được sử dụng để đánh cắ p thông tin cá nhân.

L ừa đảo qua email giả danh Apple Store: một email giả danh Apple Store sẽ thông báo cho khách hàng rằng họ có hóa đơn dạng file PDF từ một lần mua hàng gần đây.

Lừ a đảo qua điện thoại của Văn phòng thuế Úc (ATO): Các cuộc gọi điện thoại tự xưng là của ATO để lừa người dân nộp tiền bằng cách thông báo rằng họ sắp bị bắt vì chưa thanh toán các khoản thuế.

L ừa đảo “trao đổi SIM”: Tin tặc có thể truy cập vào tài khoản ngân hàng, email và tài khoản mạng xã hội của bạn chỉ bằng một cuộc gọi đơn giản đến một nhà điều hành di động.

L ừa đảo sửa mái nhà sau bão: Vài người đàn ông gõ cửa nhiều hộ gia đình sau một hiện tượng thời tiết cực đoan và nói rằng mái nhà phải được thay thế vì nó sắp sụp. Một phụ nữ đã nộp 156.000 đô la cho công việc không cần thiết phải thưc hiện.

L ừa đảo qua điện thoại giả danh cảnh sát: để lừ a người dân bàn giao thông tin tài chính.

L ừa đảo bằng email tiền chuộc: Những kẻ lừ a đảo gửi email đòi tiền chuộc gồm các lời đ e dọ a khủ ng khi ếp để khiến mọi người s ợ hã i và giao tiền cho họ.

L ừa đảo bằng email hóa đơn giả danh Telstra: Hóa đơn email có giao diện dễ đánh lừ a hướng người dùng đến một trang web truyền n hiễm phần mềm độ c h ại cho máy tính của họ.

L ừa đảo trên Facebook: Người dùng nhận được tin nhắn từ tài khoản của bạn bè và gia đình, nói rằng họ có thể kiếm tiền bằng cách nhấp vào liên kết mà sẽ lây nhiễm file đ ộc vào máy tính của họ. Tin nhắn đó là của một kẻ l ừa đảo đã h ack tài khoản bạn bè của bạn hoặc tạo một hồ sơ giả bằng cách ăn cắ p hình ảnh và thông tin của họ.

Lừ a đảo những người giàu ở ngoại ô: Một vụ lừ a đảo công phu đã xảy ra khi một người đàn ông giao chiếc xe trị giá 40.000 đô la cho người lạ mà không nhận được một xu.

Nguồn: 9news.com.au