Ngân hàng TMCP Kiên Long (Kienlongbank) mới đây đã phát đi cảnh báo về một biến thể mới cực kỳ tinh vi của mã độc BianLian 2025, có khả năng ghi lại mọi thao tác đăng nhập và mã OTP của người dùng. Ngày 14/8/2025, báo An ninh tiền tệ đã đăng tải bài viết với tiêu đề: ‘Hàng triệu người có tài khoản ngân hàng cần biết: Vô tình làm điều này, toàn bộ mật khẩu và mã OTP sẽ bị gửi thẳng cho kẻ lừa đảo”. Nội dung như sau: Theo đó, BianLian 2025 đã được phát hiện tái xuất trở lại với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước. Mã độc này thường ẩn mình trong các ứng dụng giả mạo như VNeID giả, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi. Người dùng có thể vô tình tải mã độc từ các đường link lạ được chia sẻ qua tin nhắn, mạng xã hội, hoặc website không chính thức.
Sau khi được cài đặt, BianLian 2025 sẽ âm thầm hoạt động ngầm trong thiết bị, chờ đến khi người dùng mở ứng dụng ngân hàng. Lúc này, mã độc sẽ lập tức phủ lên một giao diện giả mạo trùng khớp hoàn toàn với giao diện ngân hàng thật. Người dùng không hề nhận ra và tiếp tục thao tác như bình thường, nhập tên đăng nhập, mật khẩu, OTP – toàn bộ thông tin sẽ bị ghi lại và gửi thẳng về máy chủ của kẻ tấn công.
Thậm chí, mã độc còn có khả năng phân tích thói quen gõ phím của người dùng để cải tiến độ chính xác của giao diện giả, khiến hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.
Để bảo vệ tài khoản ngân hàng và dữ liệu cá nhân, KienlongBank khuyến cáo khách hàng:
– Không tải ứng dụng từ các nguồn không chính thức, bao gồm liên kết lạ gửi qua tin nhắn, mạng xã hội hay các trang web không xác minh. Luôn cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS).
– Cảnh giác khi thấy giao diện ứng dụng ngân hàng có điều gì đó bất thường (ví dụ: bố cục hơi lệch, màu sắc lạ, thao tác không mượt…). Hãy thoát ngay ứng dụng và mở lại từ đầu. Nếu vẫn nghi ngờ, ngưng sử dụng và liên hệ tổng đài.
– Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
– Cập nhật thường xuyên hệ điều hành và ứng dụng ngân hàng để đảm bảo được bảo vệ bởi các bản vá bảo mật mới nhất.
– Cài đặt phần mềm bảo mật và bật tính năng Google Play Protect để phát hiện và ngăn chặn phần mềm độc hại.
Nếu phát hiện bất kỳ dấu hiệu bất thường nào trên thiết bị, hoặc nghi ngờ tài khoản ngân hàng có thể đã bị xâm nhập, ngay lập tức thay đổi mật khẩu các ứng dụng ngân hàng điện tử, nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời, đồng thời liên hệ Cơ quan Công an gần nhất.
https://antt.nguoiduatin.vn/hang-trieu-nguoi-co-tai-khoan-ngan-hang-can-biet-vo-tinh-lam-dieu-nay-toan-bo-mat-khau-va-ma-otp-se-bi-gui-thang-cho-ke-lua-dao-205250814143829224.htm
Cùng ngày, báo Người quan sát đã đăng tải thông tin: “Cảnh báo khẩn: Một mã độc đang rình rập để ‘quét’ sạch tiền trong tài khoản ngân hàng”. Cụ thể như sau:
Ngân hàng TMCP Kiên Long (KienlongBank) mới đây đã phát đi cảnh báo về một biến thể mới, cực kỳ tinh vi của mã độc BianLian 2025, thuộc nhóm trojan ngân hàng có khả năng tạo giao diện ứng dụng ngân hàng giống hệt thật, ghi lại mọi thao tác đăng nhập và mã OTP của người dùng, rồi gửi về máy chủ của kẻ tấn công. Đây được đánh giá là một trong những mối đe dọa nguy hiểm nhất đối với khách hàng sử dụng dịch vụ ngân hàng số hiện nay.
Theo ghi nhận, BianLian 2025 đã quay trở lại với phương thức tấn công khó nhận diện hơn trước. Mã độc thường ẩn trong các ứng dụng giả mạo như VNeID, app dịch vụ công, tiện ích hoặc trò chơi. Chỉ cần người dùng tải các ứng dụng này từ liên kết lạ trên tin nhắn, mạng xã hội hoặc website không chính thức, thiết bị sẽ bị cài mã độc.
Khi đã xâm nhập, BianLian 2025 chạy ngầm và chờ người dùng mở ứng dụng ngân hàng. Lúc này, nó lập tức chèn một lớp giao diện giả trùng khớp gần như hoàn toàn với ứng dụng thật, đánh lừa người dùng nhập thông tin đăng nhập, mật khẩu, mã OTP. Tất cả dữ liệu này ngay lập tức được chuyển đến máy chủ của kẻ tấn công.
Một số phân tích còn cho thấy mã độc có khả năng “học” thói quen gõ phím của nạn nhân để tinh chỉnh giao diện giả mạo, khiến việc nhận diện lừa đảo trở nên khó khăn hơn bao giờ hết.
Để giảm thiểu nguy cơ mất tiền và lộ thông tin cá nhân, KienlongBank khuyến nghị:
1. Chỉ tải ứng dụng từ Google Play Store (Android) hoặc App Store (iOS); tuyệt đối không cài ứng dụng từ nguồn không rõ ràng.
2. Cảnh giác nếu giao diện ứng dụng ngân hàng có dấu hiệu bất thường như bố cục lệch, màu sắc lạ hoặc thao tác chậm; thoát và mở lại, nếu vẫn nghi ngờ thì ngừng sử dụng và liên hệ ngay KienlongBank.
3. Không chia sẻ tên đăng nhập, mật khẩu, mã OTP hoặc PIN với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
4. Thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng để nhận bản vá bảo mật mới nhất.
5. Cài phần mềm bảo mật và bật Google Play Protect để phát hiện, chặn mã độc.
Ngân hàng khuyến khích khách hàng báo ngay khi phát hiện bất thường trên thiết bị hoặc nghi ngờ tài khoản bị xâm nhập qua hotline 1900 6929 và đồng thời liên hệ cơ quan công an gần nhất.
https://nguoiquansat.vn/cong-an-canh-bao-khan-ve-hinh-thuc-lua-dao-mao-danh-tin-nhan-sms-ngan-hang-236323.html