Xã hội

Chỉ một thao tác này, toàn bộ mật khẩu và mã OTP ngân hàng sẽ bị hacker chiếm trọn

Hải Châu • 15/08/2025 14:42

Ngân hàng cảnh báo mã độc BianLian 2025 đã tái xuất với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước.

Ngân hàng TMCP Kiên Long vừa phát đi cảnh báo về một biến thể mới của mã độc BianLian 2025 với mức độ tinh vi đặc biệt, có khả năng ghi lại toàn bộ thao tác đăng nhập và mã OTP của người dùng.

Chỉ một thao tác này, toàn bộ mật khẩu và mã OTP ngân hàng sẽ bị hacker chiếm trọn - ảnh 1 — *Một ngân hàng phát đi cảnh báo về một biến thể mới cực kỳ tinh vi của mã độc BianLian 2025. Ảnh: Kienlongbank*

Biến thể này được phát hiện tái xuất dưới hình thức tấn công khó nhận biết hơn trước, thường ẩn mình trong các ứng dụng giả mạo như VNeID giả, ứng dụng dịch vụ công, tiện ích hay trò chơi. Người dùng có thể vô tình cài đặt mã độc từ những đường link lạ trên mạng xã hội, tin nhắn hoặc website không chính thức.

Khi xâm nhập vào thiết bị, BianLian 2025 hoạt động ngầm và chỉ chờ người dùng mở ứng dụng ngân hàng. Lúc đó, nó lập tức phủ lên một giao diện giả mạo trùng khớp với giao diện thật, khiến người dùng không hề nghi ngờ, tiếp tục nhập tên đăng nhập, mật khẩu và OTP. Toàn bộ dữ liệu này ngay lập tức bị gửi về máy chủ của kẻ tấn công.

Đáng chú ý, mã độc còn có khả năng phân tích thói quen gõ phím của người dùng để điều chỉnh, khiến giao diện giả mạo ngày càng chính xác, nâng mức độ lừa đảo lên cao hơn và gần như không thể phát hiện bằng mắt thường.

Trước tình hình này, KienlongBank khuyến cáo khách hàng tuyệt đối không cài đặt ứng dụng từ nguồn không chính thức, đặc biệt là các đường dẫn lạ qua tin nhắn, mạng xã hội hoặc website không xác thực.

Chỉ một thao tác này, toàn bộ mật khẩu và mã OTP ngân hàng sẽ bị hacker chiếm trọn - ảnh 2 — *Mã độc BianLian 2025 tái xuất với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước. Ảnh minh họa*

Người dùng nên chỉ tải ứng dụng từ Google Play Store hoặc App Store. Nếu phát hiện giao diện ứng dụng ngân hàng có dấu hiệu bất thường, cần thoát ra và mở lại, đồng thời liên hệ ngay tổng đài khi còn nghi ngờ.

Khách hàng được nhắc nhở không cung cấp tên đăng nhập, mật khẩu, mã OTP hay mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng. Việc thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng là cần thiết để được bảo vệ bởi những bản vá bảo mật mới nhất. Người dùng cũng nên cài đặt phần mềm bảo mật và bật Google Play Protect nhằm phát hiện, ngăn chặn kịp thời phần mềm độc hại.

Trong trường hợp phát hiện dấu hiệu bất thường trên thiết bị hoặc nghi ngờ tài khoản ngân hàng bị xâm nhập, khách hàng cần ngay lập tức thay đổi mật khẩu, thông báo cho ngân hàng để được hỗ trợ, đồng thời liên hệ cơ quan công an gần nhất để xử lý kịp thời.