Trên các diễn đàn gần đây liên tục xuất hiện những thông báo có nội dung chỉ dẫn các thuê bao của MobiFone, Viettel... gửi tin nhắn theo cú pháp có sẵn để tài khoản được tăng thêm tiền.

Chẳng hạn, tại một trang web chia sẻ thông tin, một người tự xưng là chuyên viên bảo mật mạng giới thiệu cách "hack" mạng MobiFone theo nhiều bước. Người sử dụng cần một sim MobiFone hoạt động trên 230 ngày và tài khoản có nhiều hơn 50.101 đồng. Người này giải thích chỉ có sim hoạt động trên 7 tháng mới được MobiFone đưa vào mã bảo vệ tài khoản chuyển tiền trên server quản lý.


[Cảnh Giác] Lừa đảo bằng tin nhắn 'hack' sim điện thoại Lua_dao_tin_nhan
Sau khi soạn cú pháp *117*0000*0000#, hệ thống sẽ gửi lại một tin nhắn. Người dùng vào mục trả lời, soạn tin cũng với cú pháp như trên và gửi đi để đồng ý thực hiện "hack" thông qua dịch vụ M2U của MobiFone.

Tiếp theo người dùng sẽ soạn tin theo cú pháp: *119* mật khẩu Server *mã PIN *mã PUK#. Vị "chuyên viên" này cho biết đã tạo ra một server trung gian (TIS) với mã PIN và mã PUK mặc định để khỏi mất thời gian của người dùng. Cụ thể, mật khẩu server là 841218794809, mã PIN :30000, mã PUK: 0000.

Sau khi thực hiện theo đúng hướng dẫn, "chuyên viên" này khẳng định hệ thống sẽ tự động đăng nhập số điện thoại của người dùng vào TIS và tài khoản sẽ tự động được cộng thêm tiền hack được sau khi đăng nhập. Người dùng đợi 15 phút sẽ có tin nhắn trả lời và tài khoản chính của họ đã được cộng thêm 100.100 đồng.

Kẻ này khẳng định đây là một trong những cách hack tài khoản điện thoại mà các hacker chuyên nghiệp gần đây mới sử dụng (nguyên lý là dùng mã hack đảo chiều dịch vụ chuyển tiền từ các server di động, chẳng hạn M2U). Người này còn để lại số điện thoại, e-mail liên hệ và nêu rõ bản quyền cách thức này thuộc về hacker VN.

Trao đổi với VnExpress.net, đại diện MobiFone cho biết đây là chiêu lừa đảo xuất hiện trên mạng từ đầu năm 2010. MobiFone khẳng định thông tin trên là hoàn toàn sai sự thật và tài khoản của khách hàng thuộc mạng này luôn được bảo đảm về an toàn và bảo mật.

Chuyên viên MobiFone giải thích rõ yêu cầu của kẻ lừa đảo sim MobiFone phải hoạt động trên 230 ngày vì đây điều kiện sử dụng dịch vụ M2U của MobiFone, thuê bao hoạt động trên 180 ngày mới được sử dụng dịch vụ này.

Cú pháp *117*0000*0000# là câu lệnh khởi tạo mật khẩu để sử dụng dịch vụ M2U, tài khoản trong sim phải có nhiều hơn 50.101 đồng vì đây là số tiền cần để chuyển tiền cho kẻ lừa đảo thành công.

Còn cú pháp *119* mật khẩu Server *mã PIN *mã PUK# là câu lệnh chuyển tiền đi. Số tiền là mã PIN mà kẻ lừa đảo ghi bên dưới (30.000 đồng là số tiền tối đa cho 1 lần chuyển mà MobiFone cho phép. Nếu cho phép chuyển 100.000 đồng, kẻ lừa đảo có thể sẽ yêu cầu mã PIN là 100000).

Như vậy, mật khẩu server thật ra là số máy của kẻ lừa đảo, mã PIN là số tiền lừa đảo và mã PUK là mật khẩu được thiết lập để sử dụng dịch vụ ở bước đầu tiên. Người dùng sẽ bị trừ tiền trong tài khoản chứ không hề nhận được một đồng nào từ server "ảo" của kẻ lừa đảo (thường đội lốt là chuyên viên bảo mật, chuyên gia mạng, kỹ sư tin học... để tạo lòng tin đối với người đọc).

Tình trạng trên cũng diễn ra đối với dịch vụ của VinaPhone, Viettel. Đại diện của Viettel cho biết đây là trò lừa đảo đối với những người nhẹ dạ. Họ đã thông báo rộng rãi tới khách hàng để tránh bị mất tiền một cách oan uổng.



Theo vnepress.net



Hình thức thứ 2
Một hình thức lừa đảo nạp tiền điện thoại di động vừa xuất hiện qua việc sử dụng các công cụ tán gẫu (chat) như Yahoo! Messenger, Skype...

Theo đó, kẻ lừa đảo dụ dỗ nạn nhân bằng cách giới thiệu một thủ thuật để hack tiền nhà mạng di động, cho phép người dùng điện thoại có thể dùng một thẻ cào nạp tiền nhiều lần vào tài khoản điện thoại.


[Cảnh Giác] Lừa đảo bằng tin nhắn 'hack' sim điện thoại ImageView

Cụ thể kẻ lừa đảo sẽ bảo người dùng truy cập trang web http://www.hackco-pro.coo.vn/được quảng cáo là website của mạng di động đã bị hack.

Giao diện trang web này gồm các thông tin trông giống như website chính thức của MobiFone và Viettel kèm theo một khung để nhập các thông tin như: mã thẻ cào, số serial thẻ cào, mạng di động và số điện thoại của nạn nhân.

Khi người dùng nhập các thông tin theo yêu cầu và “bắt đầu hack” như hướng dẫn thì ngay lập tức những thông tin này sẽ được chuyển đến kẻ lừa đảo. Kẻ lừa đảo dùng các thông tin vừa nhận để nạp tiền vào tài khoản điện thoại của chúng.

Hình thức lừa đảo này khá nguy hiểm bởi kẻ lừa đảo sử dụng các nickname mà chúng đã đánh cắp của người dùng để lừa những bạn chat của họ. Sự tin tưởng qua bạn chat khiến nguy cơ bị lừa rất cao.

Trước đây cũng đã có hình thức lừa đảo sử dụng tài khoản chat đánh cắp để “nhờ” những người khác trong danh sách bạn chat mua giúp thẻ nạp tiền điện thoại.



Hình Thức 3
http://www.nap-card.99k.org
Dành riêng cho cán bộ hãng điện thoại?
Chị Phan Phương, nhân viên một Cty ở quận Đống Đa, Hà Nội cho biết: Chiều 21-12, sau khi chat dăm câu, ba điều với một người bạn, người này gửi cho chị đường link timlaiquakhu.zzl.org để vào xem blog với những tiện ích mới và chia sẻ “một chương trình đặc biệt dành riêng cho cán bộ, nhân viên của hãng di động” thông qua webhttp://www.nap-card.99k.org.
Theo đó, khi nạp thẻ điện thoại qua trang web này, thẻ mệnh giá 100 nghìn đồng sẽ được 450 nghìn đồng; thẻ 300 nghìn đồng được 1,3 triệu đồng; thẻ 500 nghìn đồng sẽ được 2,2 triệu đồng.
Tin tưởng người bạn, chị Phương đã dùng đăng nhập và mật khẩu Y!M của mình để đăng nhập vào xem trang web timlaiquakhu.zzl.org. Ngay sau đó, nick chat của chị bị out. Đến tối cùng ngày, chị Phương nhận được tin nhắn của một người bạn ở Đà Nẵng với nội dung “Đã nạp thẻ 100 nghìn đồng nhưng chờ mãi vẫn không thấy gì”.
Đến lúc này, chị Phương mới biết kẻ lừa đảo đã cướp nick chat của chị và dùng nó để lừa đảo những người bạn có nickname trong danh bạ Y!M của chị.
Chị Phương cũng cho biết, ngày hôm sau, một người bạn khác của chị là anh Q. cũng gọi điện cho biết đã nạp thẻ Mobifone mệnh giá 100 nghìn đồng, rồi tắt máy trong vòng 20 phút theo hướng dẫn trên trang web nhưng không thấy tiền về tài khoản.
Anh Q. kể lại với chúng tôi, chiều 21-12, anh thấy nick chat của chị Phương gửi cho anh link nap-card.99k.org kèm nội dung “nạp 300k được 1,3 triệu”. Tưởng máy tính của chị Phương nhiễm virus, anh chat hỏi lại, và được nick của chị Phương trả lời: Đây là chương trình dành riêng cho cán bộ, nhân viên của Viettel và Mobi. Mấy người bạn em đều nạp thành công rồi, anh không nạp nhanh 6 giờ 30 chiều nay là hết hạn.

Lừa đảo
Sau khi được anh Q. cung cấp mã thẻ cào đã nạp vào trang web trên, PV Tiền Phong đã liên hệ với tổng đài chăm sóc khách hàng của MobiFone và được kỹ thuật viên cho biết, thẻ điện thoại trên đã được nạp thành công cho một số điện thoại có đuôi... 057 (không phải số thuê bao của anh Q.) vào lúc 17 giờ 51 ngày 21-12.
Kỹ thuật viên trên cũng khẳng định, MobiFone không có chương trình nạp thẻ nào như vậy, những chương trình khuyến mại nạp thẻ đều được Cty này nhắn tin đến từng thuê bao qua số tin nhắn tổng đài.
Một cán bộ phòng truyền thông của Viettel cũng khẳng định, hãng này không có chương trình nạp thẻ dành riêng cho cán bộ nhân viên. Cán bộ này cũng cho biết, theo quy định của Bộ TT&TT, không có nhà mạng nào được áp dụng hình thức khuyến mại khủng như thế.
Chiều 22-12, PV Tiền Phong đã cung cấp những nội dung lừa đảo trên đến Đội Cảnh sát Phòng chống tội phạm công nghệ cao, Công an Hà Nội. Cơ quan này lập tức cho kiểm tra các trang web, kết quả cho thấy có trang đã bị sập, trang còn tồn tại thì địa chỉ IP lại ở nước ngoài. Cơ quan điều tra đề nghị người dân nâng cao cảnh giác khi tham gia các hoạt động trên mạng internet, tránh trở thành nạn nhân của các trò lừa đảo tinh vi.





Thêm Một Trang Wed lừa đảo mới



napnhanh-card.99k.org


Nạp 100.000 đồng được tặng 450.000 đồng vào tài khoản, nạp 500.000 đồng được hưởng tới 2,2 triệu đồng. Không ít người bị mê hoặc bởi những lời chào mời hấp dẫn như vậy đã mất tiền oan.



[Cảnh Giác] Lừa đảo bằng tin nhắn 'hack' sim điện thoại Mobi4901


Vô tình vào mạng, anh Quang ở Hà Nội đọc được những lời mời chào hấp dẫn về chương trình nạp thẻ cào di động nhanh gọn qua Internet. Theo lời mời chào này, thuê bao di động chỉ cần click chuột vào website napnhanh là có thể được hưởng các mức khuyến mãi tặng tiền vào tài khoản lên tới gần 300%.

Thêm Một Trang Wed lừa đảo mới
http://mobifone-viettel.clanteam.com/[/CENTER]



Thêm 1 Hình Thức Lừa Đảo Mới
Giả danh nhân viên nhà mạng nhắn tin trúng thưởng rởm



[Cảnh Giác] Lừa đảo bằng tin nhắn 'hack' sim điện thoại IMG_0111
http://vnexpress.net/gl/kinh-doanh/2...ng-thuong-rom/