Hacker tìm cách đánh lừa hệ thống bảo mật ngân hàng

12/08/2014 17:04

Các nghiên cứu viên tại Hãng bảo mật Trend Micro đã đặt tên cho một cuộc tấn công mới đây nhằm vào các ngân hàng trực tuyến là Emmental (một loại pho mát Thụy Sĩ với nhiều lỗ bên trong).

Ảnh chụp màn hình của email gởi đến các nạn nhân

“Cũng giống như loại pho mát Thụy Sĩ, hệ thống bảo mật ngân hàng trực tuyến có lẽ cũng “đầy những lỗ hổng””, các nhà nghiên cứu nhận định.

Theo một báo cáo được công bố, Trend Micro tiết lộ thứ mà họ đang nói đến là một cuộc tấn công tinh vi, đa tầng của tin tặc với quyết tâm vượt qua được cái gọi là hệ thống xác thực hai nhân tố (two-factor authentication system) tại các ngân hàng ở Úc, Nhật Bản, Thụy Điển và Thụy Sĩ.

Hầu hết các trang web yêu cầu một mật khẩu duy nhất. Nhưng những hệ thống xác thực hai nhân tố yêu cầu khách hàng nhập vào một mật khẩu thứ hai, đó là một mật khẩu chỉ dùng một lần (one-time password) được gửi mail hoặc nhắn tin đến điện thoại của họ. Mục đích là hy vọng mật khẩu nhận dạng thứ hai này loại bỏ được nguy cơ tin tặc có thể xâm nhập vào tài khoản khách hàng chỉ đơn giản thông qua việc đánh cắp mật khẩu trực tuyến.

Tuy nhiên, Trend Micro phát hiện rằng các hacker đã có khả năng qua mặt được các hệ thống xác thực hai nhân tố tại các ngân hàng châu Âu và Nhật Bản thông qua một cuộc tấn công đa số bắt đầu bằng một email lừa đảo.

Email này, giả như được gửi đến từ các nhà bán lẻ phổ biến, có chứa các đính kèm tập tin mã độc giả dạng dưới danh nghĩa các biên lai. Bằng việc mở các tập tin đính kèm, nạn nhân đã tải phần mềm mã độc về thiết bị của họ. Kết quả là, khi người này cố truy cập vào một trang web ngân hàng thật, phần mềm này sẽ chuyển hướng nạn nhân đến một trang web của tin tặc.

Các nhà nghiên cứu của Trend Micro cho biết, các nạn nhân đang cố liên hệ với 6 trang web ngân hàng tại Áo, 7 tại Thụy Điển, 16 tại Thụy Sĩ và 5 tại Nhật Bản đã bị chuyển hướng đến các trang web giả mạo với yêu cầu họ nhập thông tin tài khoản, mật khẩu và mã số nhận dạng cá nhân của họ.

Tin tặc cũng có thể sẽ dụ dỗ các nạn nhân tải về một ứng dụng di động sẵn có trên cửa hàng Android của Google.

Ứng dụng này giả như thứ gì đó có thể giúp cải thiện bảo mật. Nhưng một khi đã tải về, nó cho phép tin tặc có quyền truy cập đầy đủ vào các tài khoản ngân hàng của nạn nhân. Nó có khả năng chặn tin nhắn mật khẩu thứ hai mà các ngân hàng gửi đến khách hàng (với mục đích để họ có thể đăng nhập vào tài khoản ngân hàng của họ từ xa).

Sau khi chặn, những kẻ tấn công sẽ gửi mật khẩu đó về máy chủ chỉ huy và kiểm soát của chúng (command and control server). Sau đó, kết hợp với những thông tin ngân hàng trực tuyến đã bị đánh cắp của nạn nhân, tin tặc sẽ thực hiện trộm cắp tài khoản của họ.

Các nhà nghiên cứu kết luận, xác thực hai nhân tố không phải là an toàn như nhiều doanh nghiệp mong đợi. Trend Micro khuyến cáo các ngân hàng nên xem xét những phương pháp thay thế cho việc xác thực, bao gồm việc thêm vào các lớp số xác thực giao dịch khác, xác thực dựa trên hình ảnh hoặc một đầu đọc thẻ vật lý. Các khách hàng của ngân hàng nên dùng tất cả các biện pháp phòng ngừa cần thiết để đảm bảo các giao dịch của họ, nhất là kể từ khi các cuộc tấn công được đề cập trong bài báo này hoàn toàn nhằm vào họ.

MAI KHÔI

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang