FBI cảnh báo các ngân hàng trên toàn thế giới về vụ tấn công rút tiền ATM lớn

Tạ Lê Trúc Quỳnh09:34 15/08/2018

Cục Điều tra Liên bang Mỹ ( FBI) gần đây đã cảnh báo các ngân hàng trên toàn thế giới rằng bọn tội phạm mạng sẵn sàng thực hiện hành vi rút hàng loạt tiền mặt từ thẻ ATM. Chúng sẽ có thể rút số tiền lớn bằng cách vượt qua các biện pháp bảo mật tại cây ATM.

Nếu thành công, hành vi hack ATM này sẽ là một vụ tấn công diện rộng và không giống bất kỳ gì chúng ta từng thấy.

Theo trang The Next Web, FBI đã nhận được báo cáo cho thấy giới tội phạm mạng đang có kế hoạch tiến hành một chương trình rút tiền tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến một hành vi vi phạm thẻ không xác định và thường được gọi là “hoạt động không giới hạn”.

Tin tặc thực hiện các hoạt động tấn công không giới hạn này, gây tổn hại đến các tổ chức tài chính hoặc các cơ quan xử lý thanh toán, bằng cách cài đặt phần mềm độc hại cho phép chúng khai thác quyền truy cập mạng ở mức truy cập cấp quản trị. Một khi lọt vào bên trong, tin tặc có thể vô hiệu hóa các biên pháp bảo vệ, rút được số tiền tối đa qua máy ATM và giới hạn giao dịch.

Tất cả những gì tin tặc cần để thực hiện cuộc tấn công là số thẻ ghi nợ và số thẻ tín dụng được tìm thấy trên trang web đen và thẻ giả, còn được gọi là “thẻ trắng”, để đính kèm các số vào.

Video đang HOT

FBI cảnh báo:

Các tội phạm mạng thường tạo ra các bản sao thẻ giả mạo hợp pháp bằng cách gửi dữ liệu thẻ bị đánh cắp cho các đồng phạm, những kẻ sẽ ghi lại dữ liệu trên thẻ dải từ có thể sử dụng lại, chẳng hạn như thẻ quà tặng được mua tại các cửa hàng bán lẻ. Tại thời điểm được xác định trước, các đồng phạm sẽ rút tiền tài khoản từ các máy ATM sử dụng các thẻ này.

Theo hãng bảo mật KrebsOnSecurity, các cuộc tấn công này hầu như luôn được tung ra vào cuối tuần, thường là sau khi các tổ chức đóng cửa kinh doanh vào thứ Bảy. Cho đến nay, chưa có thêm thông tin chi tiết nào được chia sẻ và vẫn chưa có khoảng thời gian nào dự tính cho việc “rút tiền” này có thể xảy ra.

Theo Tri Thức Trẻ

Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp

Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.

Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.

Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.

Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.

Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.

Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.

Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.

Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.

Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.

Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.

Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.

Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.

Theo TriThucTre

Liên tiếp xảy ra 4 vụ cướp nhắm vào Apple Store tại Mỹ Chưa hết bàng hoàng sau khi xảy ra tới 3 vụ cướp liên tiếp tại các chuỗi cửa hàng Apple Store ở Mỹ, người ta lại tiếp tục chứng kiến thêm vụ thứ 4 với cùng một kịch bản được dựng sẵn. Ban đầu, những tên cướp giả làm khách mua hàng, tản ra nhiều hướng khác nhau. Sau đó, chúng đồng loạt...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Những điều người dùng cần ở Smart TV

20:09:20 09/05/2025

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

Microsoft buộc người dùng sử dụng phiên bản Windows 11 đầy lỗi

19:44:55 09/05/2025

Microsoft vừa thông báo giai đoạn triển khai cuối cùng của bản cập nhật đầy lỗi 24H2 cho Windows 11 đã chính thức bắt đầu.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.