- Công an Hà Nội kịp thời phong tỏa tài khoản nhận hàng trăm triệu đồng lừa đảo
- Chuyên gia công nghệ cảnh báo nguy cơ khi sử dụng wifi cộng cộng
- Trộm tài khoản Facebook để "diễn" các trò lừa đảo
Trong thông điệp vừa phát đi, Vietcombank cho biết mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận an toàn thông tin của một công ty đang trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi ngờ bị lộ tài khoản quản trị website trực thuộc công ty) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download file khá phổ biến là IDM (Internet Download Manager).
Theo thông tin đăng tải, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam.
VCCorp cho biết, hàng loạt email của nhân viên các ngân hàng đã bị đánh cắp thông tin
Theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc.
Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker.
Để tránh bị lộ thông tin, một lần nữa, Vietcombank tiếp tục cảnh báo tới người sử dụng dịch vụ ngân hàng cần thực hiện:
- Sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng;
- Kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi;
- Tuân thủ các quy định và khuyến cáo mà Vietcombank đã đưa ra để đảm bảo an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cũng như đảm bảo quyền lợi của Quý khách hàng.
“Để bảo vệ quyền lợi khách hàng, Vietcombank đã liên hệ với các đơn vị có liên quan để xác định tính xác thực của thông tin và nếu có khách hàng của Vietcombank bị ảnh hưởng, Vietcombank sẽ kịp thời thực hiện các biện pháp cần thiết để hỗ trợ đích danh và đảm bảo tối đa quyền lợi của khách hàng” – Vietcombank cho biết.
Trước đó, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật của VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.
Cụ thể, vào ngày 21-6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên một website quen thuộc, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một malware dưới dạng extension (phần mở rộng) trên trình duyệt Chrome.
Điểm đáng chú ý, đây lại là một extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Thống kê sơ bộ, nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. Trong đó thậm chí có cả danh sách email của nhân viên một số ngân hàng tại Việt Nam gồm Vietcombank, BIDV, OCB...
Theo VCCorp, hình thức lừa đảo này không mới nhưng khá nguy hiểm hi nhóm tin tặc sở hữu cả thông tin về các trang web mà người dùng đã truy cập được lưu lại trên máy tính nên dễ dàng chiếm được tài khoản mail dù sử dụng tính năng bảo mật 2 lớp. Hay như tài khoản ví Paypal, do không có xác thực OTP nên chỉ cần có thông tin đăng nhập là có thể sử dụng mua hàng, thanh toán trên toàn thế giới.
Đặc biệt đa số tài khoản mail của người dùng tại Việt Nam được cài thẳng trên trình duyệt Google Chrome và lưu trữ nhiều thông tin quan trọng về các tài khoản ngân hàng, bảo hiểm... nên việc bị chiếm dụng tài khoản là rất nguy hiểm. VCCorp cũng cho biết, đã cung cấp danh sách email bị đánh cắp để các ngân hàng khuyến cáo cho toàn hệ thống nhằm ngăn chặn những rủi ro phát sinh.
