Cảnh báo khẩn sau vụ hacker tấn công khách hàng VPBank_kết quả tbn

Khách hàng bị tấn công như thế nào?ảnhbáokhẩnsauvụhackertấncôngkháchhàkết quả tbn

Từ tối ngày 21/7/2018, hàng loạt người dùng là khách hàng VPBank đã nhận được email cảnh báo từ địa chỉ: [email protected], yêu cầu phải nhập số thẻ tín dụng, ngày hết hạn, tên khách hàng, mã số bí mật CVV.

Qua phân tích, phía công ty an ninh mạng Security Box cho hay nội dung email yêu cầu người dùng thẻ tín dụng truy cập địa chỉ: http://ebank.vpbank.com.vn/security.html để sử dụng hệ thống “SYSTEM ENCRYPTED SSL 256”, tuy nhiên thực tế là truy cập vào website "http://email-dbs1.vpbank.com.vn/link.php?M=15732588&N=2562&L=1482&F=H" để tin tặc lừa đảo thông tin (hiện nay địa chỉ trên không truy cập được nữa - PV).

Quy trình tin tặc tấn công lừa đảo người dùng được thực hiện qua 3 bước như sau:

Thông tin khách hàng nhận cảnh báo bảo mật nhưng thực chất là hành vi lừa đảo chiếm đoạt thông tin thẻ tín dụng:

Ngoài ra, tin tặc lừa đảo khi email có nội dung liên quan tới một thông báo của VPBank tới khách hàng về việc tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 6/2018.

Một số kịch bản tấn công

Với những thông tin thu thập độc lập từ Internet, Security Box chia sẻ một số kịch bản có thể đã xảy ra đằng sau vụ tấn công có chuẩn bị tinh vi này:

Kịch bản 1: Hacker tấn công Man-in-the-middle:

Trong kịch bản này, hacker thực hiện tấn công đứng giữa ngay trong mạng nội bộ của người dùng. Cụ thể các bước:

Bước 1: Hacker có thể đã sở hữu mạng lưới Botnet và mã độc APT ở nhiều nơi.

Bước 2: Hacker thực hiện gửi số lượng lớn email phishing đến người khách hàng của VPBank, trong đó có khách hàng đang trong mạng nội bộ.

Bước 3: Khi người dùng mở email và click và đường link, domain email-dbs1.vpbank.com.vn bị mã độc trong mạng nội bộ giả mạo.

Bước 4: Thay vì người dùng truy cập địa chỉ máy chủ email-dbs1.vpbank.com.vn thật, Hacker chuyển hướng toàn bộ yêu cầu của người dùng đến máy chủ email-dbs1.vpbank.com.vn giả mạo.

Bước 5: Toàn bộ thông tin thẻ tín dụng của người dùng được chuyển đến máy chủ do hacker kiểm soát.

Tuy nhiên, đây là kịch bản khó xảy ra. Nếu người dùng sử dụng 3G sẽ không bị lừa đảo và trong trường hợp này hacker cũng có thể tấn công không chỉ một ngân hàng mà việc này chưa được ghi nhận.