Tin tức bảo mật này ghi nhận một chiến dịch lừa đảo qua SMS, WhatsApp và email nhằm đánh vào người dùng ứng dụng ngân hàng YONO. Kẻ gian gửi thông báo giả, nói rằng tài khoản sẽ bị vô hiệu hóa nếu không cập nhật Aadhaar ngay lập tức.
Chiến dịch lừa đảo nhắm vào người dùng YONO
Thông điệp giả mạo được thiết kế để tạo cảm giác khẩn cấp, buộc nạn nhân bấm vào liên kết độc hại hoặc tải xuống tệp APK không rõ nguồn gốc. Cách tiếp cận này thuộc nhóm tin tức an ninh mạng liên quan đến phishing và smishing, trong đó kẻ tấn công lợi dụng hành vi tin tưởng vào thông báo tài chính có vẻ hợp lệ.
Đây không phải là một lỗ hổng CVE, mà là một hình thức tấn công mạng dựa trên kỹ thuật xã hội. Tuy nhiên, tác động thực tế có thể dẫn đến hệ thống bị xâm nhập nếu người dùng cài đặt APK giả mạo trên thiết bị di động.
Cơ chế phát tán
Chuỗi lừa đảo thường bắt đầu bằng một tin nhắn SMS hoặc WhatsApp có ngôn ngữ mang tính cảnh báo. Nội dung yêu cầu người nhận cập nhật Aadhaar trong thời gian ngắn, kèm theo một đường dẫn tải ứng dụng hoặc tệp APK.
Khi nạn nhân cài đặt ứng dụng giả, mã độc có thể theo dõi phiên giao dịch, thu thập thông tin đăng nhập ngân hàng, OTP và dữ liệu cá nhân. Điều này làm tăng rủi ro bảo mật trên thiết bị di động, đặc biệt khi người dùng không kiểm tra nguồn phân phối ứng dụng.
Ảnh hưởng hệ thống
- Thu thập thông tin đăng nhập ngân hàng.
- Chặn hoặc quan sát OTP trong quá trình giao dịch.
- Truy cập từ xa vào thiết bị sau khi cài APK giả.
- Làm giả giao diện ứng dụng thật để che giấu hành vi độc hại.
Đây là kiểu rủi ro an toàn thông tin điển hình của ứng dụng ngân hàng giả mạo, thường được gọi là fake banking app overlay attack. Kỹ thuật này khiến người dùng khó phân biệt giữa ứng dụng hợp pháp và bản sao độc hại.
Phản hồi và cảnh báo từ nguồn chính thức
Đơn vị an ninh của ngân hàng đã công khai cảnh báo rằng các thông điệp này là giả mạo và không nên thực hiện bất kỳ hành động nào theo hướng dẫn trong tin nhắn. Ngân hàng cũng nêu rõ rằng không yêu cầu khách hàng cập nhật Aadhaar thông qua file APK hoặc liên kết không chính thức.
Tham khảo thông báo gốc tại nguồn chính thức: NVD. Ngoài ra, người dùng cần lưu ý rằng các kênh chính thức không bao giờ yêu cầu cung cấp mật khẩu, PIN, CVV hay OTP qua cuộc gọi, SMS hoặc nền tảng nhắn tin.
Để giảm nguy cơ bảo mật, người dùng nên coi mọi yêu cầu cài đặt ứng dụng từ liên kết gửi qua tin nhắn là không đáng tin cậy, kể cả khi nội dung có vẻ hợp thức hóa bằng thuật ngữ tài chính hoặc lý do quản trị tài khoản.
IOC và dấu hiệu nhận diện
Vì đây là chiến dịch lừa đảo dựa trên tin nhắn và tệp cài đặt, các IOC chủ yếu nằm ở nội dung, kênh phát tán và hành vi cài APK không xác thực.
- Kênh phát tán: SMS, WhatsApp, email không mời.
- Thông điệp mồi nhử: Cảnh báo khóa hoặc vô hiệu hóa YONO nếu không cập nhật Aadhaar.
- Kiểu tệp: APK ngoài cửa hàng ứng dụng chính thức.
- Hành vi: Yêu cầu bấm link, cài ứng dụng, nhập OTP hoặc thông tin ngân hàng.
Hướng dẫn kiểm tra và ứng phó
Nếu nghi ngờ đã tương tác với liên kết hoặc cài đặt APK, cần xử lý theo quy trình kiểm tra an toàn trên thiết bị di động và tài khoản ngân hàng. Đây là bước quan trọng trong an toàn thông tin khi đối mặt với các chiến dịch tin bảo mật mới nhất liên quan đến giả mạo ứng dụng.
Các bước cần thực hiện
1. Gỡ bỏ ứng dụng đã cài từ liên kết không rõ nguồn gốc.
2. Chạy quét antivirus toàn bộ trên thiết bị.
3. Đổi mật khẩu tài khoản từ một thiết bị tin cậy khác.
4. Kiểm tra lịch sử đăng nhập và giao dịch ngân hàng.
5. Không cung cấp OTP, PIN, CVV hoặc mật khẩu qua tin nhắn hay cuộc gọi.
6. Báo cáo sự việc cho kênh hỗ trợ chính thức của ngân hàng.Người dùng bị ảnh hưởng cũng nên thay đổi toàn bộ thông tin xác thực từ thiết bị sạch, vì APK giả có thể đã ghi nhận dữ liệu phiên hoặc thông tin đăng nhập. Trong bối cảnh phát hiện tấn công, việc kiểm tra các dấu hiệu bất thường trên thiết bị là cần thiết trước khi tiếp tục sử dụng ứng dụng tài chính.
Kênh báo cáo
- Email báo cáo phishing: [email protected]
- Portal báo cáo tội phạm mạng: www.cybercrime.gov.in
- Đường dây nóng: 1930
Điểm cần lưu ý khi nhận diện tin nhắn giả
Thông điệp giả thường dùng từ ngữ khẩn cấp, thúc ép hành động nhanh và đưa ra hậu quả như khóa tài khoản hoặc vô hiệu hóa ứng dụng. Đây là dấu hiệu phổ biến trong các chiến dịch mối đe dọa mạng dựa trên lừa đảo qua thiết bị di động.
Nguyên tắc an toàn là chỉ cài đặt ứng dụng từ cửa hàng chính thức như Google Play Store hoặc Apple App Store. Mọi đường dẫn gửi qua SMS, email hay WhatsApp đều phải được xem là không đáng tin nếu chưa được xác minh độc lập.
Việc tuân thủ các ranh giới cơ bản này giúp giảm đáng kể rủi ro bảo mật, đặc biệt với người dùng dịch vụ ngân hàng số. Trong môi trường có nhiều tấn công mạng mạo danh ứng dụng hợp pháp, kiểm tra nguồn cài đặt luôn là bước bắt buộc trước khi nhập bất kỳ dữ liệu nhạy cảm nào.
