Khách hàng VPBANK nhận được tin lừa đảo lỗi do đâu ?

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Khách hàng VPBANK nhận được tin lừa đảo lỗi do đâu ?
Mới sáng sớm một loạt tin tức trên các trang báo cũng như trên facebook một số hacker nổi tiếng đưa tin VPBANK bị hack. Vậy thực hư thế nào chúng ta cùng tìm hiểu nhé.
Nguồn gốc của nguồn tin này được một người dùng facebook đăng lên cụ thể là anh đã nhận được một email từ địa chỉ [email protected] với nội dung như sau:

1.jpg
2.jpg
3.jpg


Nhìn địa chỉ email trên chúng ta đều biết được ebank.vpbank.com.vn là một subdomain của vpbank.com.vn. Từ cái subdomain mới này hacker có thể tạo ra email, website giả mạo VPBANK để đánh lừa người dùng và muốn lừa được thì hacker phải có thông tin email của người dùng để gửi mail lừa đảo cho họ. Vậy ở đây chúng ta có thể thấy hacker đã có thông tin email khác hàng ở và quyền quản trị domain vpbank.com.vn thì mới có thể tạo ra được subdomain ebank.vpbank.com.vn.

Nguyên nhân hacker chiếm được quyền quản lí domain có nhiều khả năng. Bình thường các nhà cung cấp tên miền sẽ tạo cho mỗi khách hàng một tài khoản để quản lý các domain đăng ký từ nhà cung cấp đó. Ở đây tên miền vpbank.com.vn được mua bên FPT nếu check DNS sẽ ra:

dns.png


Theo mình biết thì bên FPT đang bỏ dịch vụ tên miền trong hệ thống kinh doanh của họ nên có thể hệ thống này sẽ kém an toàn và có thể có nhiều lỗ hổng cho hacker khai thác. Đáng nhẽ bên VPBANK nên chuyển domain sang một nhà cung cấp mới ít nhất để đảm bảo sự hoạt động thông suốt của website.
Khả năng tiếp theo có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn này bị hacker tấn công có chủ đích ví dụ như gửi mã độc, nghe lén .... chiếm quyền quản trị tên miền này sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thưc tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
Hiện tại vụ việc trên mới ở hình thức gửi email lừa đảo và các subdomain của vpbank.com.vn đã bị xử lý vô hiệu hóa không còn hoạt động. Nhưng người internet banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến cụ thể với VBANK địa chỉ đăng nhập duy nhất tại:

login_vpbank.png


Ngoài ra các quản trị viên nên đảm bảo an ninh mạng cho cá nhân cũng như hệ thống máy tính ngân hàng hơn nữa:
  • Vá các phần mềm và hệ điều hành nhanh nhất có thể
  • Mã hóa các kết nối từ xa để tránh việc bị nghe lén đường truyền
  • Có các bộ lọc thư rác và quét virus cho hệ thống mail
  • Thực hiện cơ chế ghi nhật ký để giám sát và điều tra.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Vậy list mail của khách hàng VPbank không biết là hacker lấy từ đâu?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mới sáng sớm một loạt tin tức trên các trang báo cũng như trên facebook một số hacker nổi tiếng đưa tin VPBANK bị hack. Vậy thực hư thế nào chúng ta cùng tìm hiểu nhé.
Nguồn gốc của nguồn tin này được một người dùng facebook đăng lên cụ thể là anh đã nhận được một email từ địa chỉ [email protected] với nội dung như sau:

View attachment 3814 View attachment 3815 View attachment 3816

Nhìn địa chỉ email trên chúng ta đều biết được ebank.vpbank.com.vn là một subdomain của vpbank.com.vn. Từ cái subdomain mới này hacker có thể tạo ra email, website giả mạo VPBANK để đánh lừa người dùng và muốn lừa được thì hacker phải có thông tin email của người dùng để gửi mail lừa đảo cho họ. Vậy ở đây chúng ta có thể thấy hacker đã có thông tin email khác hàng ở và quyền quản trị domain vpbank.com.vn thì mới có thể tạo ra được subdomain ebank.vpbank.com.vn.

Nguyên nhân hacker chiếm được quyền quản lí domain có nhiều khả năng. Bình thường các nhà cung cấp tên miền sẽ tạo cho mỗi khách hàng một tài khoản để quản lý các domain đăng ký từ nhà cung cấp đó. Ở đây tên miền vkbank.com.vn được mua bên FPT nếu check DNS sẽ ra:

View attachment 3817

Theo mình biết thì bên FPT đang bỏ dịch vụ tên miền trong hệ thống kinh doanh của họ nên có thể hệ thống này sẽ kém an toàn và có thể có nhiều lỗ hổng cho hacker khai thác. Đáng nhẽ bên VPBANK nên chuyển domain sang một nhà cung cấp mới ít nhất để đảm bảo sự hoạt động thông suốt của website.
Khả năng tiếp theo có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn này bị hacker tấn công có chủ đích ví dụ như gửi mã độc, nghe lén .... chiếm quyền quản trị tên miền này sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thưc tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
Hiện tại vụ việc trên mới ở hình thức gửi email lừa đảo và các subdomain của vpbank.com.vn đã bị xử lý vô hiệu hóa không còn hoạt động. Nhưng người internet banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến cụ thể với VBANK địa chỉ đăng nhập duy nhất tại:

View attachment 3813

Ngoài ra các quản trị viên nên đảm bảo an ninh mạng cho cá nhân cũng như hệ thống máy tính ngân hàng hơn nữa:
  • Vá các phần mềm và hệ điều hành nhanh nhất có thể
  • Mã hóa các kết nối từ xa để tránh việc bị nghe lén đường truyền
  • Có các bộ lọc thư rác và quét virus cho hệ thống mail
  • Thực hiện cơ chế ghi nhật ký để giám sát và điều tra.
email kẻ tấn công gửi là fake sender hay thế nào ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
email kẻ tấn công gửi là fake sender hay thế nào ạ?
email theo subdomain lừa đảo theo mình thì hacker khả năng cao tạo luôn theo subdomain này để lừa đảo
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mấy vụ này dễ mất tiền oan đây!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên