Hack ATM tự nhả hàng triệu USD tại nhiều nước
Sử dụng phương pháp ATM jackpotting, tội phạm có thể khiến máy ATM tự động nhả t.iền. Chúng chỉ việc xuất hiện đúng lúc để thu t.iền về.
Thủ đoạn mới của hacker khiến ATM tự nhả t.iền xuất hiện tại nhiều nước trong thời gian qua.
Những hacker vốn thường đ.ánh cắp số thẻ thanh toán và các thông tin ngân hàng trực tuyến hiện đã chuyển hướng sang đ.ánh cắp t.iền mặt trực tiếp từ máy ATM.
Đầu năm nay, một nhóm tội phạm mạng phát tán phần mềm độc hại đến nhiều máy ATM tại Đài Loan, Thái Lan khiến chúng tự động nhả hàng triệu USD t.iền mặt. Thành viên của các băng đảng chỉ việc đứng trước cây ATM và thu t.iền.
Mới đây, FBI cảnh báo các ngân hàng Mỹ về khả năng chịu những cuộc tấn công ATM jackpotting tương tự, nói rằng cơ quan này đang “theo dõi các báo cáo mới chỉ ra sắp có nguồn lực và tổ chức có ý định nhắm vào lĩnh vực tài chính của Mỹ”.
ATM jackpotting là một kỹ thuật buộc các máy rút t.iền tự động nhả t.iền mặt.
Video đang HOT
Theo hãng bảo mật Group-IB của Nga, kẻ gian chủ động phát tán từ xa các loại mã độc đến cây ATM tại hàng chục quốc gia châu Âu trong năm nay. Hai hãng sản xuất máy ATM lớn nhất thế giới là Diebold Nixforf và NCR Corp cho biết họ đã nắm bắt được thông tin và đã làm việc với khách hàng để giảm thiểu các mối đe dọa.
Group-IB không nêu tên các ngân hàng bị ảnh hưởng nhưng cho biết, n.ạn n.hân xuất hiện tại nhiều nước châu Âu, thậm chí cả Malaysia (Đông Nam Á).
Trong khi Group-IB tin rằng các cuộc tấn công trên khắp châu Âu được tiến hành bởi một nhóm tội phạm duy nhất có biệt danh Cobalt, FBI lại cho rằng phần mềm độc hại sử dụng trong các cuộc tấn công có liên hệ với các băng đảng ATM của Nga có tên là Buhtrap.
Buhtrap từng lấy trộm 1,8 tỷ ruble (28 triệu USD) từ các ngân hàng của Nga trong khoảng thời gian từ 8/2015 đến 1/2016.
Đức Nam
Theo Zing
Hack web người lớn, hơn 400 triệu tài khoản bị đ.ánh cắp
Trang web hẹn hò người lớn .....friendfinder vừa bị hack, khiến thông tin cơ bản của 412 triệu tài khoản bị hé lộ trên mạng.
Friend Finder Networks - công ty đứng sau trang hẹn hò người lớn .....friendfinder.com - vừa phải đối mặt với vụ hack lớn khiến hơn 400 triệu tài khoản bị lộ thông tin.
Tin tức này được hé lộ bởi LeakedSource, trang web chuyên theo dõi dữ liệu bị đ.ánh cắp. Trang này cũng có một bản copy danh sách các tài khoản bị đ.ánh cắp.
412 triệu tài khoản này được lập trong suốt 20 năm qua, phần lớn trong đó đến từ trang .....friendfinder.com - khoảng 340 triệu. 63 triệu tài khoản bị đ.ánh cắp khác đến từ trang web người lớn ..ms.com, 7 triệu đến từ tạp chí người lớn ....house.com, hơn 1 triệu khác đến từ ....show.com và ..ams.com.
Giao diện chính của trang web hẹn hò người lớn vừa bị hack khiến hơn 400 triệu tài khoản bị đ.ánh cắp. Ảnh chụp màn hình.
Vụ hack lần này có quy mô lớn hơn nhiều so với lần hack trang web n.goại t.ình Ashley Madi... hồi năm 2015 với 40 triệu tài khoản bị rò rỉ.
Khá nhiều thông tin cơ bản của người dùng đã bị rò rỉ trong lần hack này, chẳng hạn địa chỉ email, mật khẩu và ngày đăng ký tài khoản. Tuy nhiên, nó vẫn còn ít nghiêm trọng hơn so với vụ hacker năm 2015.
Khi đó, mọi thông tin của người dùng từ hình ảnh, sở thích t.ình d.ục cho đến địa chỉ của họ đều bị tiết lộ. Nhiều người cho biết họ bị tống t.iền vì những thông tin này.
Mật khẩu của người dùng trên .....friendfinder đã được mã hóa, tuy nhiên chúng chưa an toàn. LeakedSource cho biết họ có thể bẻ khóa 99% trong số đó. Hiện chưa rõ nhóm đối tượng nào đứng sau vụ hack này. LeakedSource cho biết nó diễn ra vào tháng 10.
Trả lời ZDnet, Friend Finder Network không trực tiếp thừa nhận tài khoản người dùng bị đ.ánh cắp. Họ cho hay: "Vài tuần trước, FriendFinder nhận được một số báo cáo về lỗ hổng bảo mật từ nhiều nguồn khác nhau. Ngay khi biết thông tin này, chúng tôi đã thực hiện một số bước để xác minh vấn đề và nhờ đối tác bên ngoài hỗ trợ điều tra".
2016 được xem là năm trỗi dậy của các hacker. Rất nhiều vụ tiết lộ dữ liệu người dùng quy mô lớn bị phát tác trong vài tháng qua, bao gồm vụ ăn cắp 360 triệu tài khoản MySpace, vụ hack LinkedIn để lộ hơn 100 triệu tài khoản và vụ bê bối để lộ thông tin của Yahoo khiến 500 triệu tài khoản có nguy cơ bị đ.ánh cắp.
Đây không phải lần đầu tiên trang .....friendfinder.com bị hack. Hồi tháng 5/2015, hệ thống bảo mật của trang này bị xâm nhập khiến 3,9 triệu tài khoản người dùng bị đ.ánh cắp.
Đức Nam
Theo Zing
Google sẽ nghiêm khắc với các trang web phát tán phần mềm độc hại Như là một phần trong chiến dịch bảo vệ người dùng khi lướt web, Google đã đưa ra những quy định mới hứa hẹn khiến cho các trang web chuyên phát tán phần mềm độc hại phải e dè. Điều luật mới của Google hứa hẹn giảm đáng kể lượng website phát tán phần mềm độc hại. ẢNH: AFP Theo TechCrunch, Google tiến...