Theo CyRadar, giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.
Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (tài khoản) và Password (mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.
CEO CyRadar, cho biết, hệ thống của họ cũng ghi nhận hàng loạt tên miền lừa đảo khác như sinhnhatvpbank.com, sinhnhatvpbanks.com hay sinhnhat-vpbank.com... nhưng những website này chưa hoạt động, có thể được chuẩn bị cho những chiến dịch phishing sắp tới.
CyRadar khuyến cáo người dùng chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các ngân hàng với website có hiển thị biểu tượng ổ khóa ở thanh địa chỉ, thể hiện giao thức bảo mật https. Bên cạnh đó, họ cần thận trọng với đường link lạ nhận được qua tin nhắn, chat, email... nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà...
Người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar.
"Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal", báo cáo của CyRadar nhấn mạnh.
Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: “Bất cứ ai yêu cầu bạn cung cấp OTP đều là lừa đảo”.
Trước đó, các ngân hàng cũng cảnh báo người dùng về các hình thức lừa đảo qua SMS và cuộc gọi giả mạo là từ ngân hàng. Trong tin nhắn gửi mã OTP, các ngân hàng cũng khuyến cáo: "Không cung cấp OTP cho bất kỳ ai, kể cả nhân viên ngân hàng" nhưng vẫn có những người lơ là, mất cảnh giác và sập bẫy.
