Al compartir con PV del periódico Dai Doan Ket, el Sr. Ngo Minh Hieu, cofundador del proyecto Chongluadao.vn, comentó que esta forma de fraude no es nueva, sino solo una variación de trucos que han aparecido antes.
Las autoridades y la prensa llevan advirtiendo continuamente sobre este truco desde 2023. Aunque el escenario cambia ligeramente, esta modalidad sigue siendo especialmente peligrosa para usuarios incautos, sobre todo a finales de año.
En consecuencia, los piratas informáticos a menudo recopilan y compran información en mercados negros que intercambian datos o buscan datos públicos filtrados publicados por los usuarios en Google, Facebook, Telegram o foros de piratas informáticos de sombrero negro.
Un ejemplo típico: los piratas informáticos acceden a mercados de datos ilegales para comprar información filtrada de víctimas infectadas con malware que roba datos de sus computadoras. Esto suele ocurrir cuando los usuarios instalan software pirateado o crackeado, o son engañados para descargar archivos que contienen código malicioso.
Luego, el hacker utilizó el nombre de usuario y la contraseña del archivo de datos filtrado para intentar iniciar sesión en las cuentas relacionadas. En algunos casos, pueden obtener acceso con éxito, lo que les permite ver los saldos de las cuentas y recopilar información personal adicional de la víctima (no se puede transferir dinero porque requiere un código OTP o datos biométricos).
Sin embargo, en lugar de limitarse a explotar la información, los piratas informáticos a menudo desactivan las cuentas intencionalmente. Se trata de un paso de preparación para llevar a cabo ataques posteriores, a menudo acciones más complejas destinadas a apropiarse de activos o cometer fraude…
Los piratas informáticos utilizan cuentas (generalmente en Vietnam, las cuentas de inicio de sesión bancarias pueden ser números de teléfono, nombres de inicio de sesión, números aleatorios emitidos por el banco y direcciones de correo electrónico) y los piratas informáticos utilizan contraseñas aleatorias para iniciar sesión intencionalmente de manera incorrecta muchas veces, lo que provoca que la cuenta de la víctima se bloquee.
Esto se hizo a propósito, ya que el hacker sabía exactamente qué bancos activarían la función de bloqueo de cuenta después de una cierta cantidad de intentos fallidos de inicio de sesión (incluso en un dispositivo completamente nuevo). Algunos bancos utilizan sitios web para piratear, mientras que otros pueden gestionar inicios de sesión incorrectos que conducen al bloqueo de cuentas a través de aplicaciones.
Luego se hacen pasar por empleados del banco y llaman directamente a las víctimas para acercarse a ellas, haciéndoles llamadas convincentes y fraudulentas para apropiarse de activos u otra información importante.
Una vez que los piratas informáticos manipulan con éxito la psicología de la víctima con escenarios cuidadosamente preparados, comenzarán a atraer a la víctima para que descargue aplicaciones maliciosas a través de enlaces falsos o escaneen códigos QR que contienen código malicioso. Luego retiran el dinero de la cuenta bancaria de la víctima.
Más peligroso aún, una vez que la víctima ha sido engañada para instalar una aplicación falsa maliciosa en su dispositivo Android, el hacker continuará tomando medidas más sofisticadas para tomar el control del dispositivo.
Los expertos en ciberseguridad de Chongluadao.vn recomiendan a las personas:
- No instale software extraño, crackeado o pirateado; no descargue películas pirateadas ni juegos pirateados o crackeados.
- No guarde sus contraseñas en su navegador, utilice un administrador de contraseñas como BitWarden, KeePassX, 1Password. Utilice contraseñas largas que incluyan letras minúsculas, letras mayúsculas, números y caracteres especiales.
- No guarde información importante como contraseñas, códigos OTP, códigos PIN, información de tarjetas de crédito... en la aplicación Notas. Si la guarda, debe configurar el modo de seguridad con contraseña, código PIN o biometría.
- No haga clic en enlaces extraños. Revise nuevamente las direcciones de correo electrónico o los mensajes para detectar errores ortográficos en el contenido y evite descargar archivos adjuntos de fuentes desconocidas.
- No descargue archivos de origen desconocido, especialmente aquellos enviados por desconocidos. Por ejemplo, las extensiones de archivo que a menudo contienen virus peligrosos y malware como .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf: puede verificar el archivo en busca de virus en Virus Total.com.
- No seas curioso y nunca confíes en nadie en el ciberespacio. Siempre reduzca la velocidad y verifique, vea más en dauhieuluadao.com
- No habilite la accesibilidad en su teléfono.
- Descargue aplicaciones únicamente de Google Play Store (CHPlay) y Apple App Store.
- No otorgue derechos de administrador de dispositivos a aplicaciones de fuentes desconocidas.
- Actualice periódicamente su sistema operativo y aplicaciones de seguridad.
- Verifique las solicitudes de permiso de las aplicaciones antes de aceptarlas.
- Utilice una aplicación de autenticación (como Google Authenticator, Authy) en lugar de SMS si es posible.
- Revise periódicamente su historial de inicio de sesión y la actividad sospechosa en sus cuentas de correo electrónico, bancarias y redes sociales.
- Instale un software antivirus confiable tanto en su computadora como en su teléfono. Habilitar el firewall para proteger la conexión de red.
- Los dispositivos USB pueden contener código malicioso, por lo que solo utilice dispositivos de fuentes confiables.
- Realice una copia de seguridad de sus datos importantes en un dispositivo de almacenamiento seguro o en un servicio en la nube de buena reputación, como iCloud, Google Drive, One Drive…
- No guarde su información de inicio de sesión en computadoras públicas ni en los dispositivos de otras personas.
- No revele demasiada información en las redes sociales, especialmente información relacionada con la seguridad, como número de teléfono, dirección de domicilio, dirección de correo electrónico, lista de amigos, relaciones o preguntas de seguridad. (Seguridad de Facebook, seguridad de Zalo).
[anuncio_2]
Fuente: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Construcción en constante actividad en importantes obras de tráfico a nivel nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/2/a99d56a8d6774aeab19bfccd372dc3e9)
![[Foto] Binh Thuan organiza muchos festivales especiales con motivo del 30 de abril y el 1 de mayo.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[Foto] Momentos "encantadores" en el feriado del 30/4](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/26d5d698f36b498287397db9e2f9d16c)
Kommentar (0)