-
Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát
-
6 nữ diễn viên cân phim giỏi nhất màn ảnh Hoa ngữ: Triệu Lệ Dĩnh là "nữ hoàng rating", bất ngờ là Dương Tử đánh bại Lưu Diệc Phi
-
Sàn giao dịch tài sản số đã rất gần
-
Giá vàng tăng mạnh, đại gia bán vàng SJC lãi kỷ lục
-
Một tính năng trên iPhone tăng tuổi thọ pin mà ít ai để ý, muốn pin bền nên bật lên ngay
-
Thiếu niên ở Ninh Bình mất tích bí ẩn, anh rể tiết lộ một biểu hiện lạ
-
Hệ lụy từ nhạc "rác" trên mạng
-
Giải cứu cô bé 14 tuổi nghi bị nhóm "bắt cóc online" đưa lên xe chở đi nhiều nơi
-
Bé trai 15 tuổi tử vong do sốc phản vệ khi gây tê tủy sống tại Bắc Ninh
-
NÓNG: Rơi trực thăng ở Ghana, 2 Bộ trưởng và nhiều quan chức cấp cao thiệt mạng
Kinh tế
22/04/2024 06:43Vụ mất 11,9 tỷ trong tài khoản Vietcombank: Ngăn app 'lạ' từ Nhật rút trộm tiền
App “lạ” đến từ đâu?
Tội phạm công nghệ đang gia tăng ở mức báo động. Phương thức lừa đảo đã nâng lên một mức độ mới khi đối tượng lừa đảo chiếm quyền điều khiển điện thoại của khách hàng thông qua tấn công bằng mã độc. Từ đó, hacker xâm nhập vào tài khoản ngân hàng hoặc tài khoản chứng khoán của nạn nhân.
Câu chuyện của một doanh nhân ở Bắc Ninh có công ty kinh doanh thép, trụ sở tại TP.HCM, đồng thời quản lý một trường mầm non tư thục bị các đối tượng giả mạo công an để tải app (ứng dụng) lạ về điện thoại di động, từ đó chiếm quyền sử dụng điện thoại, trong đó có quyền truy cập vào tài khoản ngân hàng là ví dụ.

Các app lạ thường được đối tượng lừa đảo yêu cầu nạn nhân cài đặt là những app giả mạo các app của cơ quan nhà nước như: dịch vụ công, VNEID (căn cước công dân), VSSID (BHXH)...
Các app giả mạo này không có trên kho ứng dụng Apple Store hay CH Play và thường có đuôi “.apk”, là dấu hiệu chứa mã độc đã được các cơ quan chức năng cảnh báo.
Trường hợp của nữ doanh nhân ở Bắc Ninh, đối tượng tự xưng “công an” yêu cầu mở hai tài khoản tại hai ngân hàng khác nhau và phải chuyển 26,56 tỷ đồng vào hai tài khoản này để chứng minh nguồn tiền của bà là “trong sạch và không liên quan đến đường dây buôn bán ma tuý, rửa tiền”.
Một trong hai tài khoản thanh toán được mở tại Vietcombank với số tiền được chuyển vào là 11,9 tỷ đồng.
Sau khi nữ doanh nhân chuyển tiền vào tài khoản của chính mình, đối tượng yêu cầu bà tải về điện thoại app “phần mềm bảo mật”.
Theo kết quả giám định của công an, điện thoại Samsung Galaxy A13 của khách hàng này có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản, cho phép hacker đọc và gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS, đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi, đọc danh bạ, sửa đổi danh bạ, truy cập vào dữ liệu vị trí của thiết bị.
Con người là mắt xích yếu nhất
Theo ông Lê Đức Anh - chuyên gia an ninh mạng, Giám đốc Phát triển kinh doanh Group IB Việt Nam - hai loại mã độc phổ biến và cực kỳ nguy hiểm hiện nay là gold digger và và gold pickaxe. Đây là hai trong số các biến thể mới của mã độc gold factory.
“Đối với dòng gold digger, nó sẽ chiếm quyền sử dụng toàn bộ điện thoại, bản chất là hacker đang sử dụng điện thoại của chính chúng ta mà chúng ta không hay biết”, ông Đức Anh nói.
Kỹ thuật của mã độc gold digger là lừa người dùng bật accessibility service (dịch vụ trợ năng) trên điện thoại android. Đây là dịch vụ được thiết kế nhằm giúp người khuyết tật sử dụng điện thoại trở nên đơn giản hơn thông qua sử dụng điện thoại bằng giọng nói.
Việc bật tính năng này vô tình giúp cho hacker tương tác với điện thoại như chủ nhân thực sự, từ đó cài cắm thêm mã độc cho phép ghi lại nhật ký toàn bộ quá trình người dùng tương tác với bàn phím, trong đó có việc nhập mật khẩu đăng nhập app ngân hàng, chứng khoán.
Chuyên gia Lê Đức Anh cho biết, mấu chốt của các vụ tấn công bằng mã độc là hacker luôn lừa nạn nhân tải được app có chứa mã độc. Đối tượng lừa đảo xây dựng kịch bản được cá nhân hoá một cách hoàn hảo nhằm thao túng tâm lý “con mồi”, khiến cho nạn nhân tự nguyện làm theo những gì chúng hướng dẫn.
Một số trường hợp người dùng không được yêu cầu tải app lạ nhưng lại được yêu cầu bấm vào đường link có chứa mã độc, từ đó hacker xâm nhập vào điện thoại người dùng.
“Trong lĩnh vực an toàn thông tin, con người luôn là mắt xích yếu nhất trong chuỗi về an toàn thông tin. Những năm gần đây, nhận thức về an toàn thông tin của người dân đã được cải thiện. Tuy nhiên, phải thừa nhận một thực tế là nhận thức của con người có lên cao đến đâu cũng không theo kịp với tốc độ biến hoá của mã độc”, chuyên gia nhận định.

Đáng chú ý, điện thoại chạy hệ điều hành iOS vốn tưởng chừng như an toàn nhưng nay cũng đã bị mã độc gold pickaxe tấn công. Loại mã độc này thu thập được cả dữ liệu sinh trắc học của người dùng, từ đó hacker dùng công nghệ AI Deepfake để chiếm quyền sử dụng tài khoản ngân hàng.
Ngân hàng Nhà nước đã đưa ra yêu cầu bắt buộc xác thực sinh trắc học với giao dịch chuyển tiền từ 10 triệu đồng trở lên, kể từ 1/7/2024, nhưng mã độc gold pickaxe này đã đi trước một bước.
“Tuy nhiên, quy trình ban đầu của hacker bao giờ cũng là dụ người dùng tải ứng dụng lạ về điện thoại, nên đừng bao giờ cài app lạ về điện thoại”, chuyên gia khuyến cáo.
Một số ngân hàng đã đầu tư công nghệ phát hiện các app đáng ngờ để yêu cầu khách hàng gỡ bỏ app đó trên điện thoại thì mới có thể tải được app của ngân hàng.
Theo ông Lê Đức Anh, giải pháp công nghệ này là các ngân hàng được chủ tài khoản trao quyền để có thể theo dõi và phát hiện sự bất thường trong thói quen của người dùng (chẳng hạn như tốc độ bấm phím, thường dùng tay trái hay tay phải,... ) để đưa ra cảnh báo cho khách hàng, đồng thời ra được quyết định kịp thời. Tất nhiên, ngân hàng chỉ được phép tiếp cận ở mức độ nào đó.
Một giải pháp nữa được khuyến nghị cho chủ tài khoản ngân hàng là nên có thêm một chiếc điện thoại chỉ để cài app của ngân hàng. Tuyệt đối không dùng wifi, không mở các đường link, không Facebook hay Zalo,... trên điện thoại này. Lưu ý là sim điện thoại đăng ký với ngân hàng phải được gắn vào chiếc điện thoại đó để đảm bảo không lộ mã OTP.
Không ai dám khẳng định điện thoại của mình có đang bị kẻ gian kiểm soát hay không. Nhưng một trong những dấu hiệu nhận biết là điện thoại nóng lên và nhanh hết pin một cách bất thường.
Khi nghi ngờ, người dùng cần nhanh chóng ngắt kết nối wifi và 3G, lập tức liên hệ với ngân hàng để khoá tài khoản và app.
Theo Tuân Nguyễn (VietNamNet)








- Bắc Kinh lên tiếng vụ Ukraine nói lính đánh thuê Trung Quốc tham chiến ở Kharkiv (8 phút trước)
- Hoàn cảnh bé trai 16 tháng tuổi bị bác dâu ném xuống đất: Không có bố, mẹ đi làm ăn xa hơn 4 tháng (21 phút trước)
- Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát (33 phút trước)
- Quán quân Đường Lên Đỉnh Olympia 2024 chọn đi du học Úc giống 22 "tiền bối" (33 phút trước)
- Nhiều người trẻ ngoài 20 tuổi đã mỡ máu cao chót vót (34 phút trước)
- MU bán đứt 5 cầu thủ (38 phút trước)
- 6 nữ diễn viên cân phim giỏi nhất màn ảnh Hoa ngữ: Triệu Lệ Dĩnh là "nữ hoàng rating", bất ngờ là Dương Tử đánh bại Lưu Diệc Phi (43 phút trước)
- Ông Trump có khả năng gặp Tổng thống Nga Putin vào tuần tới (48 phút trước)
- Sàn giao dịch tài sản số đã rất gần (48 phút trước)
- ChatGPT thay đổi, không còn "tám chuyện" với người dùng (52 phút trước)




