>> Bắt nhóm tội phạm mạng đứng sau SpyEye
Các chủng loại mã độc và phần mềm độc hại ngày càng trở nên tinh vi - Ảnh minh họa: Internet |
Cụ thể, loại trojan này phá hoại cơ chế bảo mật sử dụng văn bản thuần để gửi những đoạn mã xác nhận đến khách hàng, để họ xác nhận lại quá trình giao dịch với phía ngân hàng.
Hãng bảo mật Trusteer cho hay khi điều này xảy ra, kẻ tấn công có thể thay đổi số điện thoại di động trong tài khoản ngân hàng của một khách hàng để chuyển hướng (reroute) những văn bản nói trên vào điện thoại của kẻ tấn công. Như vậy tên tội phạm có thể thoải mái thực hiện các phiên giao dịch trên danh nghĩa tài khoản nạn nhân mà “khổ chủ” không hề hay biết.
Các bước tuần tự của một đợt tấn công sẽ diễn ra như sau:
- Trước tiên trojan SpyEye sẽ phải có được thông tin đăng nhập (tên và mật khẩu) vào tài khoản ngân hàng của nạn nhân.
- Sau đó, kẻ tấn công sẽ phải dùng đến phương thức social-engineering để có được mã xác nhận, vốn chỉ được gửi thẳng đến số máy của chủ sở hữu tài khoản, tức nạn nhân.
Và đây là cách mà quá trình social-engineering sẽ diễn ra: Trojan SpyEye sẽ xâm nhập điện thoại của nạn nhân khi họ dùng thiết bị này để truy cập nhầm vào một trang web chứa mã độc. Trang web này được thiết kế giống hệt giao diện của ngân hàng mà nạn nhân đang sử dụng, sau đó hiện ra thông báo nói rằng ngân hàng đang thay đổi cơ cấu bảo mật, do đó mọi khách hàng sẽ được nhận một số điện thoại đặc biệt, thông qua một thẻ SIM gửi đến qua đường bưu điện (dĩ nhiên đây hoàn toàn là thông báo bịp bợm).
Tuy nhiên, để nhận được “thẻ SIM” kia, các khách hàng lại bị trang web mạo danh đòi phải “đăng ký” trước, mà để đăng ký dĩ nhiên là phải nhập mọi thông tin đăng nhập vào trang web. Đây là lúc nạn nhân chính thức “giao trứng cho ác”.
Sau khi đã có trong tay mọi thông tin cần thiết của khách hàng, những kẻ tấn công sẽ đường hoàng đăng nhập vào tài khoản của khổ chủ, rồi thay đổi số điện thoại được dùng để đăng ký tài khoản đó. Một khi quá trình này hoàn tất, chúng có thể chuyển hướng số tiền có trong tài khoản mà khổ chủ không hề hay biết, do mọi tin nhắn mà ngân hàng gửi đến đều đã được chuyển thẳng đến số máy của tin tặc. Khách hàng chỉ có thể phát hiện mọi chuyện khi chủ động đăng nhập vào tài khoản để kiểm tra tận mắt, nhưng trong hầu hết trường hợp đều quá trễ.
TRÍ VƯƠNG (Theo PCWorld)