KienlongBank mới đây đã đưa ra cảnh báo khẩn về biến thể mới của mã độc BianLian 2025, một trojan ngân hàng được thiết kế tinh vi đến mức có thể sao chép y nguyên giao diện ứng dụng ngân hàng, theo dõi toàn bộ thao tác đăng nhập lẫn mã OTP của người dùng rồi âm thầm gửi về cho tin tặc.
Các chuyên gia nhận định đây là mối đe dọa đặc biệt nguy hiểm đối với khách hàng sử dụng dịch vụ ngân hàng số. So với trước, BianLian 2025 trở lại với hình thức tấn công khó phát hiện hơn khi núp bóng trong những ứng dụng giả mạo VNeID, app dịch vụ công, tiện ích hoặc trò chơi... Người dùng chỉ cần cài đặt các ứng dụng giả mạo này từ đường link lạ qua tin nhắn, mạng xã hội hoặc website không chính thống, thiết bị sẽ lập tức bị xâm nhập.
Để giảm thiểu nguy cơ mất tiền và lộ thông tin cá nhân, người dùng cần cảnh giác khi tải về các ứng dụng lạ. (Ảnh minh hoạ)
Khi đã xâm nhập, BianLian 2025 chạy ngầm và chờ người dùng mở ứng dụng ngân hàng. Lúc này, nó lập tức chèn một lớp giao diện giả trùng khớp gần như hoàn toàn với ứng dụng thật, đánh lừa người dùng nhập thông tin đăng nhập, mật khẩu, mã OTP. Tất cả dữ liệu này ngay lập tức được chuyển đến máy chủ của kẻ tấn công.
Một số phân tích còn cho thấy mã độc có khả năng “học” thói quen gõ phím của nạn nhân để tinh chỉnh giao diện giả mạo, khiến việc nhận diện lừa đảo trở nên khó khăn hơn bao giờ hết.
Để giảm thiểu nguy cơ mất tiền và lộ thông tin cá nhân, KienlongBank khuyến nghị:
1. Chỉ tải ứng dụng từ Google Play Store (Android) hoặc App Store (iOS); tuyệt đối không cài ứng dụng từ nguồn không rõ ràng.
2. Cảnh giác nếu giao diện ứng dụng ngân hàng có dấu hiệu bất thường như bố cục lệch, màu sắc lạ hoặc thao tác chậm; thoát và mở lại, nếu vẫn nghi ngờ thì ngừng sử dụng và liên hệ ngay KienlongBank.
3. Không chia sẻ tên đăng nhập, mật khẩu, mã OTP hoặc PIN với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
4. Thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng để nhận bản vá bảo mật mới nhất.
5. Cài phần mềm bảo mật và bật Google Play Protect để phát hiện, chặn mã độc.
Ngân hàng khuyến khích khách hàng báo ngay khi phát hiện bất thường trên thiết bị hoặc nghi ngờ tài khoản bị xâm nhập qua hotline 1900 6929 và đồng thời liên hệ cơ quan công an gần nhất.