Bkav chỉ ra 2 cách hacker đánh cắp tài khoản ngân hàng

Chia sẻ
Trong bản tin an ninh mạng số 1 năm 2017 mới phát hành, các chuyên gia Bkav đã cảnh báo về xu hướng đánh cắp tài khoản ngân hàng chiếm đoạt tiền.
Bkav chỉ ra 2 cách hacker đánh cắp tài khoản ngân hàng ảnh 1
Báo cáo cho biết, 3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản ngân hàng trực tuyến. Qua phân tích, Bkav chỉ ra 2 cách mà hacker thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam gồm "Sử dụng mã độc đánh cắp thông tin" và "Giả mạo website ngân hàng, tổ chức tài chính".
Với cách thứ 1, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu chiếm tài khoản và tiến hành các giao dịch lấy cắp tiền.
Cách thứ 2 là hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo: “Để không trở thành nạn nhân của các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống”.

Bkav chỉ ra 2 cách hacker đánh cắp tài khoản ngân hàng ảnh 2

Ngoài ra, bản tin an ninh mạng số 1 năm 2017 còn cho biết, hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản (biến thể mới của virus W32.FakeDoc.Worm) lây lan qua USB. Con số này vẫn tiếp tục tăng nhanh trong vài tuần trở lại đây. Theo nghiên cứu của Bkav, tỷ lệ USB bị nhiễm virus hiện vẫn ở mức cao, tới 83%.
W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó tạo ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo, họ vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả virus, nhờ đó nó tiếp tục lây lan từ USB sang máy tính khác. Sau khi lây nhiễm vào máy tính virus sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru. Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các tác vụ gây hại khác trên máy tính.
Các chuyên gia của Bkav cũng khuyến cáo, người dùng nên cài thường trực phần mềm diệt virus để được bảo vệ tự động. Tuyệt đối không mở trực tiếp các file từ USB, kể cả file có biểu tượng là file văn bản nếu chưa được quét virus. Để lấy lại các file dữ liệu đã bị virus "ăn", người dùng có thể tải phần mềm Bkav phiên bản mới nhất để quét, diệt virus và khôi phục dữ liệu. Khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật và diệt virus.

Gia Phong

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục