Thiết bị giá 300 triệu giúp hacker giả mạo SMS ngân hàng để lừa đảo

Cryolite.

Senior Member
https://zingnews.vn/thiet-bi-gia-ma...-mang-gia-chi-vai-tram-nghin-post1182209.html
Những thiết bị giả trạm phát sóng, gửi tin nhắn không thông qua nhà mạng được nhập bất hợp pháp, với mục đích xấu.

Cuối tháng 1, nhiều người dùng phản ánh nhận được tin nhắn từ đầu số ngân hàng Sacombank, với nội dung thông báo truy nhập trái phép vào tài khoản kèm đường dẫn đến trang web có giao diện giống website của ngân hàng.

Người dùng T.Q, sống tại TP.HCM cho biết mình đã mất số tiền lớn sau khi bấm vào đường dẫn này và điền các thông tin đăng nhập cùng mã xác thực một lần (OTP).

tin nhan lua dao gia mao ngan hang anh 1
Tin nhắn mạo danh ngân hàng, được smartphone tự động gộp vào cùng luồng tin nhắn trước đó báo mã xác thực OTP. Ảnh: MT.
Ngày 5/2, Cục An toàn thông tin, thuộc Bộ Thông tin & Truyền thông đã phát đi thông tin cảnh báo về hình thức lừa đảo này.

Các đối tượng đã tấn công người dùng như thế nào?​

Trong bài viết cảnh báo, Cục An toàn thông tin khẳng định các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Theo đó, đối tượng sử dụng thiết bị phát sóng giả mạo để gửi tin nhắn rác trực tiếp vào điện thoại, không thông qua mạng viễn thông di động. Với thiết bị này, đối tượng có thể thay đổi thông tin về người gửi, cụ thể trong trường hợp này chuyển thành đầu số của ngân hàng để tạo lòng tin, đánh lừa người dùng.

Do không nhận biết được đây là website giả mạo, người dùng khi truy cập có thể sẽ cung cấp toàn bộ thông tin tài khoản ngân hàng, hoặc cả mã OTP nếu cần.

tin nhan lua dao gia mao ngan hang anh 2
Tin nhắn lừa đảo chèn đường dẫn gần giống website của ngân hàng. Người dùng không cảnh giác có thể truy cập và nhập thông tin nhạy cảm vào trang web này. Ảnh: MT.

“Thiết bị này hoạt động giống như một trạm phát sóng, có thể gửi thông tin đến các máy di động ở gần. Phạm vi hoạt động trong vòng bán kính khoảng 1 km”, đại diện của Cục An toàn thông tin chia sẻ với Zing.

Cục An toàn thông tin cho biết đơn vị này đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để đảm bảo an toàn, Cục An toàn thông tin khuyến cáo người dùng khi nhận tin nhắn cần kiểm tra kỹ website, ứng dụng trong nội dung, kể cả tin nhắn thương hiệu. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, có thể liên hệ với trung tâm VNCERT hoặc website https://thongbaorac.ais.gov.vn.

Thiết bị bất hợp pháp đang được bán trên mạng​

Khi sử dụng các từ khóa liên quan đến thiết bị thu, phát sóng hoặc gửi SMS hàng loạt, người dùng có thể tìm thấy nhiều sản phẩm tại các trang web nước ngoài.

Thiết bị IMSI Catcher, với chức năng can thiệp luồng tín hiệu để giả làm trạm phát sóng, có giá khoảng hơn 10.000 USD. Trong khi đó SMS Broadcaster, với khả năng gửi SMS tới hàng chục nghìn người dùng mà không cần thông qua nhà mạng có giá khoảng 4.000 USD.

Như vậy, để trang bị một bộ công cụ hoàn chỉnh thì kẻ xấu sẽ tốn khoảng 300-400 triệu đồng. Thủ đoạn lừa đảo có thể còn tinh vi hơn khi thiết bị nhỏ gọn, đặt được trên xe hơi để thay đổi địa điểm liên tục.

“Tìm và mua các loại thiết bị này rất dễ”, Ngô Minh Hiếu, chuyên gia bảo mật hiện làm việc tại TP.HCM chia sẻ với Zing.

tin nhan lua dao gia mao ngan hang anh 3
Thiết bị thu, phát sóng và gửi SMS bất hợp pháp đang được bán trên mạng, vận chuyển từ nước ngoài. Ảnh: MT.

“Thiết bị này có thể đặt hàng trên mạng, và không yêu cầu trình độ quá cao mới có thể sử dụng. Về bản chất, chúng là các thiết bị bất hợp pháp dùng để gửi SMS hàng loạt cho mục đích quảng cáo. Chức năng của chúng là gửi tin nhắn đến hàng nghìn khách hàng ở những khu vực đông người mà không thông qua mạng viễn thông.

Trong trường hợp này, đối tượng đã lợi dụng thiết bị cho mục đích xấu. Chúng tôi cũng khẳng định lại đây là những thiết bị bất hợp pháp, sử dụng chúng là vi phạm pháp luật”, vị lãnh đạo của Cục An toàn thông tin cho biết.

Theo nhận xét của lãnh đạo Cục An toàn thông tin, đối tượng có thể đã sử dụng phương thức này để thực hiện nhiều vụ lừa đảo. Thủ đoạn này chỉ bị lộ khi đối tượng giả mạo ngân hàng.

Trả lời câu hỏi của Zing, đại diện của Cục Viễn thông, Bộ Thông tin & Truyền thông khẳng định việc mua bán những thiết bị giả mạo trạm phát sóng, gửi tin nhắn hàng loạt là bất hợp pháp.

"Thiết bị thu - phát sóng vô tuyến nói chung, thiết bị trạm gốc thông tin di động nói riêng, được nhập khẩu, sản xuất để lưu thông trên thị trường phải thực hiện các quy định về kiểm tra chất lượng hàng hóa nhập khẩu, phải chứng nhận hợp quy, công bố hợp quy.

Điều này được quy định trong Nghị định số 132/2008/NĐ-CP, Nghị định số 74/2018/NĐ-CP, Thông tư số 30/2011/TT-BTTTT; Thông tư số 15/2018/TT-BTTTT, Thông tư số 10/2020/TT-BTTTT và Thông tư số 11/2020/TT-BTTTT.

Theo đó, bất kỳ thiết bị trạm gốc thông tin di động nhập khẩu cũng phải đăng ký kiểm tra chất lượng hàng hóa nhập khẩu tại Cục Viễn thông, đo kiểm và chứng nhận hợp quy trước khi được lưu thông trên thị trường", phản hồi của Cục Viễn thông nêu rõ.

Cục An toàn thông tin cũng khuyến cáo khi phát hiện đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo, người dân cần thông báo cho cơ quan công an hoặc đường dây nóng của Cục.

 

lisatthu35

Senior Member
ghê nhể , mỗi nhà mạng đều mã hóa sóng vô tuyến rồi sao nó phá được hay vậy ta , à mà thôi không cần hỏi vì có thằng tạo được thì chắc chắn có thằng phá được , tôi đã gặp rất nhiều thằng kiểu hệ thống này chưa từng có người qua mặt được , không thể qua mặt , rồi đòi bằng chứng để chứng minh :LOL:
 

clearwings

Senior Member
Ban đầu các anh báo giá 1 tỷ giờ sale xuống còn có 300 củ, chơi vậy ai chơi lại các anh


Sent from Casio Fx-500 MS via nextVOZ
 

mote

Senior Member
Dòng tiền loanh quanh trong VN, thì dù có chuyển vào trang bet , nổ hủ, hay thẻ ảo rồi đeo khẩu trang ra cây ATM rút cũng bị khoanh vùng rồi xích thôi, còn đi mua coin thì ko biết .
 

saotroi

Senior Member
Qua 2 top bài này mình vẫn thắc mắc, cái sim mình nhờ đk làm sao nó biết tên chủ sim. Vì chỉ mình biết, đến cả người đứng tên còn chả biết do mình cầm cmt ông ý đi đăng ký.
 
ghê nhể , mỗi nhà mạng đều mã hóa sóng vô tuyến rồi sao nó phá được hay vậy ta
Ko phải nó phá mã hóa, mà nó phát ra sóng vô tuyến riêng, điện thoại của bạn thấy sóng đó mạnh hơn của nhà mạng thì sẽ sử dụng sóng đó. Cũng giống như 1 nhà mạng bình thường thôi, nhưng khi sử dụng sóng đó thì ko gọi điện nhắn tin đc, chỉ nhận đc tin nhắn do bọn nó gửi.
 

Tidustar

Senior Member
Ko phải nó phá mã hóa, mà nó phát ra sóng vô tuyến riêng, điện thoại của bạn thấy sóng đó mạnh hơn của nhà mạng thì sẽ sử dụng sóng đó. Cũng giống như 1 nhà mạng bình thường thôi, nhưng khi sử dụng sóng đó thì ko gọi điện nhắn tin đc, chỉ nhận đc tin nhắn do bọn nó gửi.

Hay nhỉ

Sent from Samsung SM-N975F using vozFApp
 
Qua 2 top bài này mình vẫn thắc mắc, cái sim mình nhờ đk làm sao nó biết tên chủ sim. Vì chỉ mình biết, đến cả người đứng tên còn chả biết do mình cầm cmt ông ý đi đăng ký.
Sao nó lại cần biết tên chủ sim làm gì? Mấy tin nhắn này chắc nó phát broadcast, ai dùng sóng điện thoại giả thì sẽ nhận đc hết.
 

bacmap

Senior Member
Ban đầu các anh báo giá 1 tỷ giờ sale xuống còn có 300 củ, chơi vậy ai chơi lại các anh


Sent from Casio Fx-500 MS via nextVOZ
Chắc mới đầu giá lẻ, khúc sau mới có báo giá sỉ chiết khấu không bảo hành các kiểu 😁😁😁
 

nguyensitien

Đã tốn tiền
Sao nó lại cần biết tên chủ sim làm gì? Mấy tin nhắn này chắc nó phát broadcast, ai dùng sóng điện thoại giả thì sẽ nhận đc hết.

Thế thì trong bán kính phát sóng thì ai cũng nhận dc tin nhắn chứ, trong khi ở đây chỉ có những người dùng SMS cho mục đích thông tin từ ngân hàng mới nhận được, vi diệu vậy cơ à:extreme_sexy_girl:

Gửi từ Google Pixel XL bằng vozFApp
 

nguyensitien

Đã tốn tiền
Làm sao nó biết mình có tài khoản tại NH nào mà fake brandname NH đó nhỉ

Bài báo này mục đích đá trái bóng trách nhiệm cho một thiết bị ất ơ nào đó bán bên trời tây, nhưng thiết bị vô tuyến viễn thông không phải ai cũng có thể nhập dc:D

Gửi từ Google Pixel XL bằng vozFApp
 

anhdao1522

Đôrêmon vOz team
Tayto
Thế thì trong bán kính phát sóng thì ai cũng nhận dc tin nhắn chứ, trong khi ở đây chỉ có những người dùng SMS cho mục đích thông tin từ ngân hàng mới nhận được, vi diệu vậy cơ à:extreme_sexy_girl:

Gửi từ Google Pixel XL bằng vozFApp
Data ngân hàng tài chính bị lộ. Cái này phải hỏi đám banker.
 

nguyensitien

Đã tốn tiền
Gửi mạo danh ngân hàng bất kỳ. 100 người kiểu gì chả vớt đc vài chục người.

Làm như thế bị lộ ngay lập tức, vd trong nhà có 4 cái đt, đồng loạt 4 cái đều nhận tin nhắn như thế này, nhận ra giả mạo ngay, chỉ có thiểu năng trí tuệ mới bị lừa

Gửi từ Google Pixel XL bằng vozFApp
 

Order Hàng Mỹ

Senior Member
đợi nuôi béo thêm rồi thịt :angry:
Tôi nghiêng về hướng các bố ấy điều tra sai hướng cmnr

Thường thì nếu đúng, chúng nó phải biết là đang bị nhắm tới mà ngưng hoạt động kẻo bị túm

Đằng này lên báo cả tuần, bóc mẽ chiêu thức, mà chúng nó vẫn ung dung spam?
 
Top