Cảnh báo chiêu thức đánh cắp mã OTP

Uyên Uyên

Thứ tư, 12/06/2024 - 20:04

(Thanh tra)- Theo các chuyên gia, nhóm lừa đảo thường ưu tiên sử dụng cuộc gọi thoại hơn là tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn. Theo đó, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh nhân viên một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân nói mã OTP.

Cảnh báo chiêu thức đánh cắp mã OTP. Ảnh minh họa

Hệ thống của Trung tâm Giám sát An toàn Không gian mạng Quốc gia NCSC đã ghi nhận 124.775 địa chỉ website giả mạo cơ quan, tổ chức.

Trên thế giới, theo thống kê của Kaspersky từ ngày 1/3 đến 31/5, công cụ của công ty này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo bởi bộ công cụ phishing nhắm vào các tổ chức, 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.

Các chuyên gia khuyến nghị người dùng cung cấp mã OTP qua điện thoại, bất kể người gọi có thuyết phục đến mức nào bởi ngân hàng và tổ chức uy tín không bao giờ yêu cầu người dùng đọc hoặc nhập mã OTP qua điện thoại để xác minh danh tính.

Ngoài ra, người dùng cũng tránh nhấp vào liên kết trong tin nhắn, email đáng ngờ. Nếu cần đăng nhập tài khoản, cần đảm bảo nhập chính xác hoặc truy cập qua các dấu trang đã lưu (bookmark). Ngoài ra, có thể sử dụng công cụ kiểm tra tên miền. Nếu website mới được đăng ký gần đây, khả năng cao đây là trang web lừa đảo, theo Kaspersky.

OTP (mật khẩu dùng một lần) là hình thức bảo mật phổ biến, dùng trong xác thực hai yếu tố cho các tài khoản online. Mã này thường được gửi qua tin nhắn văn bản, email hoặc ứng dụng, nhằm đảm bảo đúng người dùng, tránh việc bị đánh cắp tài khoản ngay cả khi đã lộ tên đăng nhập và mật khẩu.