Vụ việc mất tiền từ tin nhắn có Brandname của Sacombank

A

AlexanderHaiYen

Member
25/03/2020
4
12 bài viết
Vụ việc mất tiền từ tin nhắn có Brandname của Sacombank
A
sacom-1611460837297505263949-16114609864871466175711.png
Kẻ tấn công đã sử dụng Brandname của các tổ chức uy tín để gửi tin nhắn với nội dung lừa đảo. Từ đó đánh vào lòng tin của người dùng và chiếm đoạt tài khoản ngân hàng. Ở tình huống này, nạn nhân đã bị chính Brandname của ngân hàng Sacombank được lưu trữ cùng thư mục với các tin nhắn thật của ngân hàng trên điện thoại di động của người dùng gửi tin nhắn lừa đảo. Câu hỏi đặt ra ở đây là tại sao kẻ tấn công có thể sử dụng Brandname của ngân hàng để gửi tin nhắn. Ban đầu cũng cảm thấy khó hiểu, dựa vào những thông tin mà mình có được + bên Ngân hàng họ phản hồi thì ở đây có 1 số kịch bản để kẻ xấu có thể thực hiện như sau:
- Kịch bản 1: Kẻ xấu đã dựng 1 Trạm BTS để thu phát sóng tin nhắn điện thoại nhỏ, bắt tin nhắn từ nhà mạng và sửa đổi tin nhắn đó và gửi tin nhắn giả mạo đến nạn nhận.
- Việc thực hiện này thì kẻ xấu phải ở gần nạn nhân và xác suất có thể thực hiện thu và phát tin nhắn cho nạn nhân là không cao vì:
- Việc gửi nhận tin nhắn của nhà mạng viễn thông không mã hóa. Nhưng hiện nay thì hầu hết các nhà mạng ở Việt Nam thì đều đã mã hóa tin nhắn
- Tỷ lệ bắt được gói tin của nhà mạng và giải mã thành công là không cao.
=> Nên khả năng kịch bản này khá khó thực hiện.

- Kịch bản 2 là kẻ xấu đã thực hiện tấn công vào hệ thống Brandname.
Việc gửi tin nhắn Brandname sẽ có sự tham gia của Ngân Hàng, Đơn vị trung gian cung cấp dịch vụ Brandname và nhà mạng viễn thông. Kẻ xấu có thể đã tấn công và kiểm soát được của 1 trong 3 đơn vị này và thực hiện giả mạo tin nhắn Brandname và thực hiện kịch bản lừa đảo.
=> Khả năng này cũng không lớn do nếu thực hiện tấn công được thì kẻ xấu sẽ không chỉ tấn công đơn lẻ 1, 2 khách hàng như trên mà có thể phạm vị sẽ lớn hơn rất nhiều.

- Kịch bản 3 hiện cũng có 1 số bạn đưa ra là sử dụng Brandname của nước ngoài gửi tin nhắn cho khách hàng. Khả năng này chúng tôi chưa kiểm chứng được vì nếu có khả năng thì đây là lỗ hổng rất lớn của mạng viễn thông
* Lỗ hổng quản lý Brandname chung của mạng viễn thông toàn cầu không đồng nhất và có thể giả mạo giữa các quốc gia.
* Lỗ hổng của nhà mạng khi gửi tin nhắn từ nước ngoài về không kiểm tra nguồn gốc Brandname (Nguồn gốc xuất xứ tin nhắn có hợp lệ với Brandname ở Việt Nam không)
=> Khả năng này theo cá nhân tôi thì cũng không lớn.

- Kịch bản 4 máy của nạn nhân bị cài mã độc và đã chiếm quyền kiểm soát. Thì Kẻ xấu hoàn toàn có thể tạo được tin nhắn giả mạo Ngân hàng. Từ đó tạo ra kịch bản khai thác.
=> Việc này hoàn toàn có thể kiểm chứng trực tiếp trên điện thoại của nạn nhân. Theo cá nhân tôi thì đây là khả năng lớn nhất có thể xảy ra.
======================================================================================
Cũng chưa thể kiểm chứng nhận định được tính khả thi của các kịch bản tấn công, các bác có ý kiến gì về vụ này không ạ?
https://tuoitre.vn/lam-theo-tin-nha...mat-bay-hang-chuc-trieu-20210124110627429.htm
 
Chỉnh sửa lần cuối:
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tản mạn về vụ việc tấn công lừa đảo mạo danh tin nhắn Brandname
  • Hỏi về: Lĩnh vực nào của an ninh mạng hot ở tương lai ạ, em đang tìm một lĩnh vực để theo đuổi
  • Tình báo Mỹ chao đảo vì đánh mất vũ khí hack của chính mình
  • Thắc mắc: Lỗ hổng CVE 2017-0016 (Microsoft Windows SMB Tree Connect Response denial of service vulne
  • 12 lĩnh vực về an ninh mạng
  • Khái niệm "vulnerability" được hiểu như thế nào là chính xác?
    • Thẻ
    sacombank
    Bên trên