Xuất hiện trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

Xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các hacker đang tìm cách vượt qua “bức tường” này bằng cách tấn công lừa đảo.

Xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng. 

Lớp bảo mật bổ sung này được tạo ra nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy vậy, các hacker đang tìm cách qua mặt “bức tường lửa” này bằng các biện pháp tấn công phi kỹ thuật. 

Theo Kaspersky, trong khoảng thời gian từ ngày 1/3 đến ngày 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.

Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. 

Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

W-Tin nhan ma OTP.jpg
Tin nhắn OTP là biện pháp xác thực 2 yếu tố được sử dụng phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục. 

Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. 

Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật. 

Để không trở thành nạn nhân, người dùng cần tránh nhấp vào các đường link đáng ngờ được gửi đến qua email, tin nhắn. Nếu lần đầu truy cập vào một website nào đó, hãy kiểm tra thông tin về đơn vị chủ quản trang web bằng công cụ Whois. 

Khi gõ địa chỉ các trang mạng xã hội hay ngân hàng, người dùng cần tránh lỗi đánh máy có thể vô tình dẫn đến website giả mạo. Thay vì tìm kiếm trên Google để rồi bị dẫn dụ vào các trang web xấu, người dùng nên sử dụng dấu trang để lưu lại các website truy cập thường xuyên.  

Các ngân hàng, ví điện tử uy tín không bao giờ hỏi mã OTP của người dùng. Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu. 

Nữ thạc sỹ 8X về quê khởi nghiệp: Hãy bắt đầu với quy mô nhỏ, vốn ít

Hãy bắt đầu với số vốn và quy mô nhỏ, tới khi có khách hàng rồi mở rộng cũng không muộn. Điểm quan trọng nữa là phải có nguồn lực tài chính của mình hay có chỗ để vay.

6 người con bất ngờ 'làm đám cưới' cho bố mẹ, bù đắp thanh xuân gian khó

Lễ kỷ niệm 37 năm ngày cưới của ông Trần Văn Mai và bà Mai Thị Mười là món quà bất ngờ của 6 người con dành cho ông bà nhân chuyến du lịch của đại gia đình vào dịp Tết vừa qua.

Gửi trao vị hạnh phúc, đón xuân tròn đầy cùng bộ sản phẩm Tết từ TH

Với bộ sản phẩm đồ uống Tết Ất Tỵ 2025 từ TH cùng các món ăn chế biến sẵn của TH true Food, bạn không mất nhiều thời gian chuẩn bị những bữa tiệc tinh tế, đong đầy yêu thương.

Nữ biên tập viên về quê làm việc bị gièm pha, sau chục năm giúp cả nhà đổi đời

Bỏ việc biên tập viên, chị Lương Thy Hương mở quán bán trà sữa giữa vô vàn lời gièm pha. Sau vài năm, chị có nguồn thu nhập ổn định, góp vốn giúp chồng mở xưởng nội thất.

Hành động đẹp của phụ xe dành cho vị khách đặc biệt trên chuyến xe cuối năm

Kết thúc buổi truyền hóa chất cuối cùng năm Giáp Thìn, nữ bệnh nhân mắc ung thư giai đoạn cuối, bị liệt 2 chân lên nhầm xe khách. Chỉ có một mình, chị vội vàng gọi điện cho nhà xe đặt trước đó và nhận được hành động đẹp của người phụ xe.

SHB livestream tìm ra khách hàng trúng thưởng sổ tiết kiệm 310 triệu đồng

Vừa qua, SHB đã tiến hành quay số trúng thưởng cuối kỳ chương trình “Tiết kiệm an tâm - Nhận quà xứng tầm” theo hình thức livestream công khai, nhận được sự quan tâm đông đảo của khách hàng, người dân.

Công nghệ sản xuất tạo nên nước uống Sữa trái cây mãng cầu vạn người mê

Chính quy trình và công nghệ sản xuất hiện đại đã tạo nên hương vị tự nhiên thơm ngon khác biệt cho thức uống từ mãng cầu mới của Tập đoàn TH.

Sức nóng Đô thị nghỉ dưỡng Sun Group tại Hà Nam chưa hạ nhiệt

Ngày 17/11, sự kiện giới thiệu dự án Sun Urban City với chủ đề “Sắc màu miền di sản” diễn ra tại Hà Nội thu hút hơn 700 nhà đầu tư và chuyên viên kinh doanh BĐS miền Bắc.

Khách nước ngoài 'đổ' về làng Vòng thưởng thức đặc sản nức tiếng mùa thu Hà Nội

Với những ai có tình yêu với mùa thu Hà Nội thì không thể không nhớ đến cốm làng Vòng - một món ăn, đặc sản nổi tiếng của Hà Nội, nhất là với khách du lịch nước ngoài.

Giới trẻ trải nghiệm ‘siêu xanh, siêu xinh’ cùng Vinamilk

Với hơn 11.000 vỏ hộp sữa đổi trong 2 ngày hội Việt Nam Xanh, khách hàng nhận lại gần 600 phần quà xanh, 200 chậu cây và 30 vé đi tham quan trang trại được Vinamilk trao tặng.

Đang cập nhật dữ liệu !