Search
Thứ 4, 02/08/2017, 11:14 AM

Người dùng Việt bị tấn công ngân hàng trực tuyến nhiều nhất

(Đời sống) - Đó là nhận định của bà Sylvia Ng, giám đốc điều hành Kaspersky Lab khu vực Đông Nam Á về các mối đe dọa mạng tài chính trong năm 2016, theo đó, số người dùng bị phần mềm độc hại tấn công nhằm vào dữ liệu tài chính tăng khoảng 30,55% so với năm trước, nâng tổng số vụ tấn công lên đến gần 1,1 triệu vụ.

Người dùng Việt bị tấn công ngân hàng trực tuyến nhiều nhất

Người dùng Việt cần hết sức cẩn trọng khi sử dụng dịch vụ trực tuyến. – Ảnh: ĐỨC THIỆN

Người dùng Việt Nam bị tấn công nhiều nhất

Hầu hết các cuộc tấn công phần lớn nhắm đến người dùng cá nhân thông thường, chỉ khoảng 17,7% các cuộc tấn công nhắm mục tiêu đến người dùng doanh nghiệp.

“Từ các mối đe dọa mạng tài chính năm 2016, chúng tôi thấy rằng người dùng ở các quốc gia như Nga, Đức, Nhật, Ấn Độ, Việt Nam và Hoa Kỳ bị tấn công nhiều nhất bởi phần mềm độc hại ngân hàng .

Các xu hướng cho thấy rằng mặc dù các nhóm tội phạm mạng chuyên nghiệp thực sự đã chuyển sự quan tâm của chúng sang các cuộc tấn công nhắm mục tiêu đối với các công ty lớn, nhưng người dùng cá nhân và các công ty nhỏ hơn vẫn đang bị nhắm mục tiêu”, bà Sylvia Ng, giám đốc điều hành Kaspersky Lab khu vực Đông Nam Á, cho biết.

Hai cách thức tấn công chiếm đoạt tài khoản ngân hàng trực tuyến phổ biến: 1. Sử dụng mã độc đánh cắp thông tin. 2. Giả mạo website ngân hàng, tổ chức tài chính.

Trước đó, một số chuyên gia an ninh mạng đã chỉ ra 2 cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam.

Thứ nhất là sử dụng mã độc đánh cắp thông tin. Cụ thể, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Cách thức thứ hai là giả mạo website ngân hàng, tổ chức tài chính. Trong hình thức này, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Thêm mã độc đánh cắp tài khoản ngân hàng

Mới đây, các nhà nghiên cứu của Kaspersky Lab vừa phát hiện ra phần mềm độc hại mới NukeBot đã được thiết kế để đánh cắp các thông tin của khách hàng ngân hàng trực tuyến. Khi lây nhiễm, NukeBot phát tán mã độc vào trang web của dịch vụ ngân hàng trực tuyến được hiển thị trong trình duyệt của nạn nhân và sau đó đánh cắp dữ liệu người dùng, giả mạo thông tin của họ và hơn thế nữa.

Để bảo vệ bạn và khách hàng khỏi các cuộc tấn công của NukeBot, các chuyên gia bảo mật của Kaspersky Lab khuyến cáo các tổ chức tài chính cung cấp các dịch vụ ngân hàng trực tuyến phải đảm bảo có một giải pháp phòng ngừa gian lận hiệu quả để có thể phát hiện nhanh chóng và chính xác việc sử dụng trái phép các tài khoản khách hàng và hoạt động tài chính không thường xuyên.

Đối với khách hàng của dịch vụ ngân hàng trực tuyến, họ nên sử dụng một giải pháp bảo mật Internet với các công nghệ phù hợp để bảo vệ các giao dịch tài chính, ví dụ như Safe Money của Kaspersky Lab. Đồng thời người dùng nên thường xuyên chạy quét hệ thống để kiểm tra các lây nhiễm có thể xảy ra.

Theo các nhà nghiên cứu của Kaspersky Lab, một số mẫu Trojan này đã được biên soạn và trên các hacking ngầm. Hầu hết là các bản thảo mã độc thô, khó hoạt động. Tuy nhiên, các chuyên gia của công ty đã xác định được một số có thể gây ra những mối đe dọa thực sự.

Các phiên bản trước của Trojan NukeBot được biết đến là TinyNuke, nhưng thiếu các tính năng cần thiết để khởi động các cuộc tấn công. Tuy nhiên, các phiên bản đã có thể hoạt động được và chứa mã để nhắm mục tiêu đến người dùng của các ngân hàng cụ thể.

Khoảng 5% tất cả các mẫu được tìm thấy bởi Kaspersky Lab là phiên bản “chiến đấu” mới của NukeBot, có mã nguồn và khả năng tấn công được nâng cao. Các phiên bản này có chứa các mẩu mã cụ thể, mô phỏng các phần của giao diện người dùng của các dịch vụ ngân hàng trực tuyến thực. Dựa trên phân tích, chuyên gia Kaspersky Lab tin rằng các mục tiêu chính của phiên bản NukeBot mới là người dùng của một số ngân hàng Pháp và Mỹ. Tuy nhiên với sự vận hành của thế giới internet, người dùng Việt vẫn phải hết sức cẩn trọng.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab cũng phát hiện ra một số biến thể của NukeBot không có chức năng chèn web và được thiết kế để lấy cắp mật khẩu trình duyệt và mật khẩu mail của khách hàng. Điều này có nghĩa là các nhà phát triển các phiên bản mới có thể nhằm mục đích mở rộng chức năng của gia đình phần mềm độc hại này.


Tin khác

Tâm sự

6 bí kíp để có một bản CV IOS Developer hay và ấn tượng
CV là một cách tiếp thị bản thân hiệu quả nhất khi muốn tiếp cận và xin việc tại bất...
 
Cựu lái xe taxi truyền thống: Tôi không mất việc mà chuyển nơi làm vì taxi công nghệ ổn hơn
Thời gian qua, dư luận nóng lên khi các doanh nghiệp taxi truyền thống lên tiếng “tố” Uber, Grab khiến...
 
Thất nghiệp, nhiều người trẻ Hàn Quốc chỉ dám ăn một bữa mỗi ngày
Không kiếm được việc làm, thanh thiếu niên Hàn Quốc đang có xu hướng sống đơn giản, tiết kiệm tối...
 
Người đẹp Hà thành “đăng đàn” tuyển chồng với hàng loạt tiêu chí khiến cánh mày râu e dè
Ai cũng có quyền “mưu cầu hạnh phúc”, đặc biệt là những bạn trẻ đang còn độc thân. Phải chăng...

Cung hoàng đạo

Nghèo thế đủ rồi, 4 tuổi khi trẻ bôn ba, tuổi già hưởng phúc, không lo thiếu tiền
Tài lộc của những con giáp được gọi tên sau đây nở muộn. Họ càng làm việc chăm chỉ thì...
 
Ai là người dễ dàng ngoại tình lén lút nhất trong 12 cung Hoàng đạo
Những cung Hoàng đạo này thường là người khá dễ rung động trước những điều mới mẻ đó! Hãy cẩn...
 
Top những cặp đôi
Với tính cách gần như tương đồng những cung hoàng đạo sau đây nếu thành một cặp sẽ vô cùng...
 
Dự đoán ngày mới 04.08.2017 cho 12 con giáp
Dự đoán ngày mới 04.08.2017 cho 12 con giáp: Hôm nay, công việc của tuổi Tý, tuổi Tỵ không suôn...

Góc thư giãn

Chuyện của mãnh hổ và chó điên: Đọc và ngẫm, hầu hết chúng ta sẽ có
Một con hổ dũng mãnh đã làm gì khi gặp một con chó điên? Cách mà nó chọn trong câu...
 
10 tuyệt tác kỳ vĩ của thiên nhiên mê hoặc bất cứ ai
Bàn tay của "Mẹ thiên nhiên" đã tạo ra những “tác phẩm kỳ diệu đến mức khó tin
 
Đường hầm la hét trong đêm ở Canada
Đường hầm Screaming Tunnel ở Canada là một trong những địa điểm không dành cho du khách yếu tim.
 
Loài cây kỳ lạ có lá giống hệt cá heo
Thật sự vậy, lá của loài cây này trông không khác gì những chú cá heo béo mập tung tăng...
Top
Điện thoại:

Tin Mới Daily - tinmoidaily.com. All Right Reserved

Luôn cập nhật tin mới hay nhất, nóng hổi nhất

Tinmoidaily.com giữ bản quyền trên website này

 Email : [email protected]

0.42945 sec| 1881.094 kb