Thủ Tướng Nguyễn Tấn Dũng » Không gian mạng » Vạch trần chiêu trò đánh cắp tài khoản ngân hàng

Qua các email rác, website giả mạo, tin tặc có thể dẫn dụ để lừa và lấy thông tin của nạn nhân. Trong lịch sử, tin tặc đã tung nhiều loại virus “đánh cắp” các tài khoản ngân hàng.

Eurograbber là biến thể của mã độc Zesu và Zitmo

Mới đây, hai ngân hàng Vietcombank và BIDV đưa ra cảnh báo nguy cơ lây nhiễm virus đánh cắp thông tin cá nhân của khách hàng.Vạch trần chiêu trò đánh cắp tài khoản ngân hàng

 Tội phạm mạng đang có xu hướng lợi dụng lỗ hổng bảo mật trên các nền tảng di động để thực hiện các vụ tấn công. Ảnh minh họa: Ars Technica

Tội phạm mạng đang có xu hướng lợi dụng lỗ hổng bảo mật trên các nền tảng di động để thực hiện các vụ tấn công. Ảnh minh họa: Ars Technica

Ngân hàng Ngoại thương Việt Nam (Vietcombank) cho biết, gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu như Italy, Đức, Tây Ban Nha và Hà Lan.

Tin tặc sử dụng email hay các trang web giả mạo để lừa khách hàng cài đặt virus trên máy cá nhân. Khi truy cập các dịch vụ trực tuyến của ngân hàng, virus này sẽ giả mạo thông báo của ngân hàng để dụ khách hàng cài đặt virus trên điện thoại di động. Sau đó, con virus trên di động sẽ lấy cắp mã xác thực sử dụng 1 lần (OTP) và kết hợp với virus hoạt động trên máy tính cá nhân để thực hiện giao dịch giả mạo lấy trộm tiền từ tài khoản khách hàng.

Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cũng đưa ra những cảnh báo tương tự về loại virus này. BIDV cho biết, virus Zeus có tên gọi Eurograbber đang hoạt động tại các nước thuộc liên minh châu Âu nhưng phạm vi của nó có thể mở rộng đến châu Á, trong đó có Việt Nam.

Hai ngân hàng đều đưa ra khuyến cáo không nên cài đặt phần mềm độc hại, không rõ nguồn gốc xuất xứ trên máy tính cá nhân và điện thoại di động để tránh trường hợp bị tin tặc lấy cắp thông tin tài khoản ngân hàng. Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của ngân hàng, khách hàng cần lưu ý kiểm tra lại thông tin, tránh trường hợp tin tặc lợi dụng để giả mạo thông tin.

Eurograbber được Công ty phần mềm bảo mật Check Point và Versafe phát hiện vào đầu năm 2012 tại Ý. Đến nay, mã độc này đã lây lan khắp châu Âu.

Hiện tại, Check Point và Versafe đã cập nhật dữ liệu nhận dạng Eurograbber cho phần mềm diệt virus của mình. Cả hai công ty cũng đã phối hợp với các ngân hàng châu Âu để gia cố hệ thống bảo mật cũng như cung cấp các thông tin liên quan cho cảnh sát.

Virus.Win32.XdocCrypt.1

Virus có tên gọi Virus.Win32.XdocCrypt.1 lây nhiễm vào các file Microsoft Office (.doc, .xls) và các file thực thi (.exe) được giới tội phạm sử dụng nhằm đánh cắp thông tin tài khoản ngân hàng trực tuyến.

Theo các chuyên gia bảo mật, sau khi xâm nhập vào máy tính, XdocCrypt sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi. Nếu file bị nhiễm là file Microsoft Word thì tên file sẽ được đổi thành tên file gốc cod.scr, file Microsoft Excel sẽ được đổi tên thành tên file gốc slx.scr.

Ảnh minh họa

Ảnh minh họa

Hiện tại, trên thế giới, số lượng máy tính bị nhiễm virus này đã lên hơn 4.000 máy. Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất. Chỉ trong vòng một đêm, XdocCrypt đã lây tới 2.200 máy tại quốc gia này.

Người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua Internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.

Trojan-Bankers

Theo Kaspersky, công ty chống virus lớn nhất châu Âu, trong 3 tháng 9, 10, 11/2012, mỗi ngày có trung bình khoảng 2.000 người sử dụng máy tính bị phát hiện đã nhiễm chương trình độc hại Trojan-Bankers. Chương trình chống virus của Kaspersky Lab ghi nhận khoảng 780 chương trình độc hại bị phát hiện đều nhắm vào những thông tin nhạy cảm về tài chính để lấy cắp thông tin tài khoản khách hàng của các ngân hàng như Santander, HSBC, Ngân hàng Metro, ngân hàng của Scotland, Lloyds TSB và Barclays.

Ảnh minh họa

Ảnh minh họa

Những kẻ lừa đảo sẽ truy cập dễ dàng vào tài khoản ngân hàng của nạn nhân nhờ vào các thông tin bí mật chúng thu thập được. Chương trình Trojan chủ yếu nhắm vào người dùng từ Vương quốc Anh vì có hơn 90% lượng virus được phát hiện ở các ngân hàng của xứ sở sương mù. Tuy nhiên, chương trình độc hại Trojan-Banker cũng xâm nhập vào tất cả các nơi khác trên thế giới.

Brazil đứng đầu danh sách các quốc gia thường xuyên bị xâm nhập với 16,9% Trojan-Banker trên tổng số virus vị phát hiện, tương ứng ở Nga là 15,8% và Trung Quốc là 10,8%. Việt Nam cũng không nằm ngoài mạng lưới tấn công của tin tặc khi có từ 8.600 đến 17.000 người dùng bị ảnh hưởng bởi loại Trojan này.

Trong khi Liên minh châu Âu thông báo tăng cường ngân sách an ninh mạng lên 14%, thì Công ty Bảo mật Imperva cũng vừa thừa nhận các phần mềm chống virus hiện nay cũng không còn hiệu quả nữa.

Vì thế, người dùng đặc biệt cẩn trong khi tiếp xúc với bất kỳ một phần mềm mới nào, đặc biệt phải xác định rõ nguồn gốc xuất xứ của nó trước khi cài đặt vào máy tính cá nhân cũng như điện thoại của mình. Khi nhận được thông tin gì qua email, website từ ngân hàng, khách hàng phải kiểm tra lại đề phòng tin tặc giả mạo.

(KHTKVN)

Kết bạn với Thủ tướng trên Facebook
Thích và chia sẻ bài này trên Facebook
Tags: trojan, virrus
Share on Link Hay! Share on Facebook! Tweet This!

Hiện chưa có phản hồi nào.

Gửi phản hồi

  • Tổng bí thư

    Nguyễn Phú Trọng

  • Chủ tịch nước

    Trương Tấn Sang

  • Chủ tịch Quốc hội

    Nguyễn Sinh Hùng

  • Biển đảo Việt Nam

    Trường sa - Hoàng sa