Khách hàng VPBANK nhận được tin lừa đảo lỗi do đâu ?

Thảo luận trong 'Web Security' bắt đầu bởi DiepNV88, 22/07/18, 10:07 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,294
    Đã được thích: 215
    Điểm thành tích:
    63
    Mới sáng sớm một loạt tin tức trên các trang báo cũng như trên facebook một số hacker nổi tiếng đưa tin VPBANK bị hack. Vậy thực hư thế nào chúng ta cùng tìm hiểu nhé.
    Nguồn gốc của nguồn tin này được một người dùng facebook đăng lên cụ thể là anh đã nhận được một email từ địa chỉ [email protected] với nội dung như sau:

    1.jpg 2.jpg 3.jpg

    Nhìn địa chỉ email trên chúng ta đều biết được ebank.vpbank.com.vn là một subdomain của vpbank.com.vn. Từ cái subdomain mới này hacker có thể tạo ra email, website giả mạo VPBANK để đánh lừa người dùng và muốn lừa được thì hacker phải có thông tin email của người dùng để gửi mail lừa đảo cho họ. Vậy ở đây chúng ta có thể thấy hacker đã có thông tin email khác hàng ở và quyền quản trị domain vpbank.com.vn thì mới có thể tạo ra được subdomain ebank.vpbank.com.vn.

    Nguyên nhân hacker chiếm được quyền quản lí domain có nhiều khả năng. Bình thường các nhà cung cấp tên miền sẽ tạo cho mỗi khách hàng một tài khoản để quản lý các domain đăng ký từ nhà cung cấp đó. Ở đây tên miền vpbank.com.vn được mua bên FPT nếu check DNS sẽ ra:

    dns.png

    Theo mình biết thì bên FPT đang bỏ dịch vụ tên miền trong hệ thống kinh doanh của họ nên có thể hệ thống này sẽ kém an toàn và có thể có nhiều lỗ hổng cho hacker khai thác. Đáng nhẽ bên VPBANK nên chuyển domain sang một nhà cung cấp mới ít nhất để đảm bảo sự hoạt động thông suốt của website.
    Khả năng tiếp theo có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn này bị hacker tấn công có chủ đích ví dụ như gửi mã độc, nghe lén .... chiếm quyền quản trị tên miền này sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thưc tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
    Hiện tại vụ việc trên mới ở hình thức gửi email lừa đảo và các subdomain của vpbank.com.vn đã bị xử lý vô hiệu hóa không còn hoạt động. Nhưng người internet banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến cụ thể với VBANK địa chỉ đăng nhập duy nhất tại:

    login_vpbank.png

    Ngoài ra các quản trị viên nên đảm bảo an ninh mạng cho cá nhân cũng như hệ thống máy tính ngân hàng hơn nữa:
    • Vá các phần mềm và hệ điều hành nhanh nhất có thể
    • Mã hóa các kết nối từ xa để tránh việc bị nghe lén đường truyền
    • Có các bộ lọc thư rác và quét virus cho hệ thống mail
    • Thực hiện cơ chế ghi nhật ký để giám sát và điều tra.
     
    Last edited by a moderator: 23/07/18, 11:07 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,804
    Đã được thích: 798
    Điểm thành tích:
    113
    Vậy list mail của khách hàng VPbank không biết là hacker lấy từ đâu?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. oceangirl

    oceangirl Member

    Tham gia: 02/07/18, 10:07 AM
    Bài viết: 7
    Đã được thích: 1
    Điểm thành tích:
    3
    email kẻ tấn công gửi là fake sender hay thế nào ạ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,294
    Đã được thích: 215
    Điểm thành tích:
    63
    email theo subdomain lừa đảo theo mình thì hacker khả năng cao tạo luôn theo subdomain này để lừa đảo
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. teamvietdev

    teamvietdev New Member

    Tham gia: 30/07/18, 02:07 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Mấy vụ này dễ mất tiền oan đây!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan