Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Lừa đảo lừa đảo ngân hàng được phát hiện mạo danh một số ứng dụng của Malaysia

Công ty an ninh mạng ESET Research của Slovakia đã công bố một báo cáo nêu chi tiết cách các ứng dụng Android độc hại nhắm mục tiêu vào khách hàng của 8 ngân hàng Malaysia. Chiến dịch này đã diễn ra từ cuối năm 2021 và dường như sử dụng các ứng dụng và trang web giả mạo của các công ty hợp pháp của Malaysia để lừa đảo lấy thông tin xác thực ngân hàng.

Nó lần đầu tiên được xác định khi một Facebook người dùng đã chia sẻ trải nghiệm của mình suýt bị lừa thông qua một ứng dụng mạo danh công ty hợp pháp Maid4u. Kể từ đó, tổng cộng bảy trang web đã bị quy cho chiến dịch mạo danh, phần lớn trong số đó là dịch vụ dọn dẹp: Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy và MaidACall, và một cửa hàng thú cưng có tên PetsMore.

Các trang web bắt chước sẽ hướng người dùng tải xuống ứng dụng từ Google Play Store, mặc dù thay vào đó, các nút này sẽ dẫn những nạn nhân không nghi ngờ đến các máy chủ dưới sự kiểm soát của những kẻ lừa đảo. Cuộc tấn công sẽ nhắc người dùng kích hoạt “Cài đặt ứng dụng không xác định” trên điện thoại của họ.

Chiến dịch này khá phức tạp vì nó sẽ yêu cầu người dùng đăng nhập sau khi cài đặt ứng dụng, mặc dù không có xác thực tài khoản thực tế và mọi thông tin đầu vào sẽ được khai báo là chính xác. Cửa hàng điện tử giả mạo có phần lớn giao diện giống với cửa hàng thật và trong quá trình thanh toán, cung cấp cho nạn nhân tùy chọn thanh toán bằng chuyển khoản ngân hàng.

Sau đó, người dùng sẽ thấy một trang thanh toán FPX giả mạo và được cung cấp tùy chọn giữa tám ngân hàng: Maybank, Affin Bank, Public Bank Berhad, CIMB, BSN, RHB, Bank Islam Malaysia và Hong Leong. Sau khi gửi chi tiết ngân hàng, họ sẽ nhận được thông báo lỗi liên quan đến giao dịch của mình. Tuy nhiên, tại thời điểm này, những kẻ xấu đã nhận được thông tin xác thực.

Để hoàn tất hành vi lừa đảo, ứng dụng giả mạo cũng chuyển tiếp tất cả SMS đến các nhà điều hành trong trường hợp chúng chứa mã Xác thực hai yếu tố (2FA) do ngân hàng gửi. ESET lưu ý rằng chiến dịch lừa đảo hiện chỉ hoạt động ở Malaysia nhưng không loại trừ khả năng nó sẽ mở rộng sang các quốc gia khác sau này.

(Nguồn: ESET [1][2])

Khuyến Khích: