Hacker tấn công các tài khoản Facebook đang làm rỗng các tài khoản ngân hàng bằng Bitcoin

Satoshi Nakatomoon 13/06/2017

Follow Tiendientu on Telegram
Nhóm nghiên cứu Cybersecurity BadCypher gần đây đã phát hiện ra một thủ thuật khôn ngoan và bất thường của hacker đang sử dụng tài khoản ngân hàng của Facebook và chuyển tiền thành Bitcoin để không truy cứu được.
Theo báo cáo, hacker dựa vào các kỹ thuật lừa đảo như gửi email cho ai đó đính kèm phần phần mềm độc hại trong đó, để quản lý tài khoản Facebook của họ. Vì hầu hết người dùng Facebook thậm chí không bận tâm sử dụng xác thực hai yếu tố (2FA) nên việc tiếp quản là tương đối dễ dàng.
Một khi chúng kiểm soát được tài khoản, các hacker sau đó kiểm tra các bản ghi thông báo để tìm những người liên quan tới những nạn nhân ban đầu. Sau đó, giả làm chủ tài khoản ban đầu, họ yêu cầu một số tiền nhỏ vì một lý do nào đó. Vì yêu cầu một số tiền lớn chắc chắn sẽ gây thắc mắc và chỉ cần một cuộc gọi cũng có thể tiết lộ rằng tài khoản đã bị tấn công.
Ngay khi nạn nhận đồng ý chuyển tiền, họ sẽ gửi một liên kết giả mạo tới các phiên bản nhân bản từ trang web cung cấp dịch vụ thanh toán phổ biến. Đây là những sản phẩm phổ biến ở Ba Lan vì chúng có hợp đồng với ngân hàng cho phép người dùng mua sắm trực tuyến mà không cần sử dụng thẻ tín dụng.
Nạn nhân nhập thông tin tài khoản ngân hàng của mình vào phiên bản được nhân bản của trang web và sau đó gửi một mã qua SMS, để xác nhận giao dịch nhỏ.
Làm rỗng tài khoản ngân hàng bằng Bitcoin
Những hacker làm cách nào đảm bảo tin nhắn SMS được gửi đến nạn nhân chỉ yêu cầu xác nhận chỉ một giao dịch, mặc dù chúng được cung cấp quyền truy cập để giao dịch càng nhiều càng tốt mà bỏ không cần xác nhận mã SMS bổ sung.
Chúng thực hiện việc này bằng cách yêu cầu chấp thuận tài khoản “chuyển khoản đáng tin cậy” mà nạn nhân vô tình chấp thuận khi nhập mã SMS chấp thuận giao dịch ban đầu. Các ngân hàng thường cho phép các tài khoản tin cậy này vì tiện lợi khi sử dụng.
Với sự cho phép chuyển nhượng nhiều nếu chúng muốn, hacker sau đó chuyển tiền của nạn nhân vào một tài khoản ngân hàng mà chúng sử dụng để mua Bitcoin hoặc mua trực tiếp Bitcoin bằng tài khoản ngân hàng của nạn nhân. Hacker thường tạo ra một mô hình chuyển đổi thông thường tới sàn giao dịch Bicoin Ba Lan mà chúng sử dụng để mua cryptocurrency. Các chuyên gia ước tính phải mất 15 phút để biến tất cả mọi thứ từ tài khoản ngân hàng của nạn nhân thành Bitcoin.
Những cuộc tấn công này khá phức tạp và như vậy rất khó phát hiện và ngăn chặn. Cho đến nay báo cáo cho thấy các cuộc tấn công chỉ xảy ra ở Ba Lan, nhưng chúng có thể dễ dàng lây lan. Theo BadCypher:

“Chỉ các phòng phát hiện gian lận cảnh giác mới được trang bị các cơ chế phát hiện thích hợp mới có thể xử lý đúng các cuộc tấn công đó. May mắn thay cho các nạn nhân những kịch bản này không có quy mô tốt, nhưng những vụ việc này thường xảy ra vào buổi tối”.

Xem thêm:
ViDo – tiendientu.org
cryptocoinsnews – 13.6.2017

Video tham khảo

Follow Tiendientu on Telegram