Ghi nhận một trường hợp mà Whitehat đã hỗ trợ, dựa trên lịch sử chat facebook, sms và những thông tin cung cấp từ nạn nhân, các chuyên gia đã dựng lại các bước mà đối tượng đã tiến hành lừa đảo với nạn nhân. Cụ thể:
Bước 1: Hack 1 tài khoản Facebook, thường là tài khoản của bạn bè/ người thân đang ở xa/ nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản nên dễ lộ…).
Bước 2: Kẻ lừa đảo dùng tài khoản Facebook đã hack để tìm hiểu thói quen, mối quan hệ và tiến hành chat với nạn nhân, nhờ nhận hộ một số tiền chuyển khoản từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.
Vì tin tưởng vào bạn bè mà không biêt tài khoản Facebook đã bị hack, người dùng dễ dàng bị lừa.
Bước 3: Sau khi thống nhất số tiền (trong trường hợp này là 40 triệu), kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (ở đây là 1 số điện thoại từ Canada) gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung truy cập đường link trong cms và xác nhận để có thể nhận được số tiền này từ Wesstern Union. Tuy nhiên, đây lại là một trang web phishing lừa đảo.
Tin nhắn lừa đảo từ số điện thoại nước ngoài khiến nạn nhân dễ truy cập vào web lừa đảo.
Bước 4: Nạn nhân không biết đây là web lừa đảo nên nhập các thông tin tài khoản, mật khẩu internet banking vào rồi gửi đi. Kẻ lừa đảo sẽ nhận được các thông tin này.
Bước 5: Kẻ lừa đảo dùng thông tin Internet banking vừa chiếm được của nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Tuy nhiên, do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120 giây), kẻ lừa đảo tiếp tục chát với nạn nhân đề nghị xác nhận OTP.
Bước 6: Kẻ lừa đảo nhập OTP để hoàn thành giao dịch. Nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20 triệu đồng và gần 12 triệu đồng.
Được biết, đây không phải lần đầu việc lừa đảo nhờ nhận tiền qua Facebook xuất hiện
Để phòng tránh những trường hợp tương tự, Whitehat lưu ý người dùng: đặt mật khẩu mạnh cho các tài khoản Facebook, ngân hàng; Bật bảo mật 2 lớp; Không dùng chung mật khẩu cho các tài khoản; Báo cho người thân và bạn bè khi tài khoản bị tấn công; Không nhập tài khoản ngân hàng vào các web lạ; Không nhập OTP linh tinh, không gửi OTP cho người khác; Đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn.
