Cảnh báo hàng loạt tên miền lửa đảo ngân hàng VPBank

  • 10/26/2019 12:00:00 AM
Công ty Cổ phần An toàn thông tin CyRadar vừa cho biết ngày 24/10/2019, hệ thống giám sát của CyRadar đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm "onlines-vpbanks[dot]com", "online-vpbanking[dot]com" và "online-vpbank[dot]com".

Trang web giả mạo dụ người dùng nhập mã OTP - Nguồn ảnh: CyRadar.

Theo CyRadar, giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (tài khoản) và Password (mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.

Theo CyRadar, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar.

"Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal", báo cáo của CyRadar nhấn mạnh.

Cũng trong cảnh báo vừa phát ra, CyRadar còn cho biết, ngoài ra hệ thống cũng ghi nhận trong khoảng một tuần lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank như: "sinhnhatvpbank[dot]com"; "sinhnhatvpbanks[dot]com"; "sinhnhat-vpbank[dot]com".

Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền "sinhnhatvpbank[dot]com", "sinhnhatvpbanks[dot]com" và "sinhnhat-vpbank[dot]com" cũng có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên.

Với loạt tên miền lừa đảo trên, CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.

Trong khi đó, về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: "Bất cứ ai yêu cầu bạn cung cấp OTP đều là lừa đảo".

Theo Vneconomy

Tin khác

Nam A Bank đồng hành cùng Lễ hội Văn hóa - Du lịch biển Nha Trang 2025

  • Thứ Sáu, 10/04/2026 06:25 SA

Từ ngày 7/6 đến 9/6, Nam A Bank đã đồng hành cùng Lễ hội Văn hóa - Du lịch biển Nha Trang 2025, sự kiện văn hóa - du lịch quy mô lớn do UBND tỉnh Khánh Hòa tổ chức với chủ đề “Nha Trang say Hi”. Hoạt động này thể hiện cam kết của Nam A Bank trong việc góp phần phát triển du lịch, quảng bá hình ảnh đất nước, lan tỏa các giá trị tích cực tới cộng đồng.

Không thể “né thuế” bằng tiền mặt

  • Thứ Hai, 06/04/2026 04:19 SA

Từ ngày 1/1/2026, việc bãi bỏ cơ chế thuế khoán và chuyển sang phương pháp kê khai đối với hộ, cá nhân kinh doanh đánh dấu một bước chuyển quan trọng trong quản lý thuế. Tuy nhiên, trong thực tế, một số cơ sở kinh doanh lại tìm cách “lách” bằng việc ưu tiên hoặc chỉ nhận thanh toán tiền mặt - một hành vi tưởng chừng đơn giản nhưng tiềm ẩn nhiều rủi ro pháp lý.

An toàn giao dịch: Chìa khóa cho tiện ích ngân hàng số

  • Thứ Hai, 06/04/2026 04:17 SA

Thanh toán không dùng tiền mặt tại Việt Nam tiếp tục tăng trưởng mạnh mẽ, cho thấy xu hướng dịch chuyển hành vi tài chính sang môi trường số đang ngày càng rõ nét. Theo NHNN, chỉ trong 2 tháng đầu năm, giao dịch không dùng tiền mặt tăng 40,74% về số lượng và 13,41% về giá trị so với cùng kỳ; riêng qua Internet tăng 73,09% về số lượng, qua điện thoại di động tăng 34,37%, còn thanh toán qua QR Code tiếp tục duy trì đà tăng hai chữ số.

Tin đọc nhiều

Video

Ngân hàng

Chứng khoán

Doanh nghiệp