Thông tin từ Công ty cổ phần An toàn thông tin CyRadar cho hay, ngày 24/10/2019, hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.
Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.
Theo các chuyên gia CyRadar, tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.
Người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang
Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: “Bất cứ ai yêu cầu bạn cung cấp OTP đều là lừa đảo”.
Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.
Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng đầu năm nay, có tới 2.750 cuộc tấn công lừa đảo (Phishing), chiếm gần 60%.