Sunday, July 22, 2018

Khách hàng VPBank nhận được e-mail lừa đảo

Ngày 21/7, một số khách hàng của VPBank cho biết đã nhận được e-mail cảnh báo bảo mật từ ngân hàng này. Địa chỉ bên gửi là ebank@ebank.vpbank.com.vn, đường link có dạng http://email-dbs1.vpbank.com.vn/link.php?M=… và trang web yêu cầu khai báo thông tin cũng xuất phát từ đúng tên miền của VPBank. 

Trong e-mail, bên gửi khuyến cáo người dùng truy cập vào một đường link của VPBank ở địa chỉ http://ebank.vpbank.com.vn/security.html. Tại trang này, khách hàng được yêu cầu nhập rất nhiều thông tin như số thẻ tín dụng, ngày hết hạn, tên khách hàng và cả mã số bí mật CVV. 

Email xuất phát từ địa chỉ ebank@ebank.vpbank.com.vn.

Email xuất phát từ địa chỉ ebank@ebank.vpbank.com.vn.

Cùng nhận được e-mail tương tự, anh Đoàn Hoàng Sơn, một chuyên gia công nghệ đồng thời là khách hàng của VPBank tỏ ra ngờ vực:"Một e-mail từ ngân hàng lớn gửi cho khách hàng mà lại có nhiều lỗi chính tả, dấu chấm phẩy đặt không đúng chỗ, viết hoa không theo quy tắc, câu chữ không rõ nghĩa". 

"Sẽ không có chuyện một ngân hàng chủ quản thẻ lại phải lấy những thông tin này của khách hàng để tăng cường bảo mật vì thực tế là VPBank đều có dữ liệu này rồi", anh Sơn nói tiếp.

Anh Võ Trường An, một khách hàng khác của VPBank cho biết khi nhận được email, anh đã cẩn thận kiểm tra địa chỉ e-mail người gửi cũng như các đường link bên trong. "Nếu chỉ xem những chi tiết đó thì hoàn toàn có thể tin tưởng rằng email trên được gửi từ chính ngân hàng tôi đang sử dụng", anh nói.

Tuy nhiên, khi xem xét kỹ hơn, anh An cho biết ngoài lỗi chính tả trong email, anh còn thấy điểm bất thường khác là trang yêu cầu nhập thông tin http://ebank.vpbank.com.vn/security.html lại không sử dụng kết nối an toàn https. "Một trang web yêu cầu nhập thông tin, đặc biệt là các thông tin nhạy cảm như số thẻ ngân hàng, ngày hết hạn, tên khách hàng… mà không dùng kết nối bảo mật thì rõ ràng có vấn đề", anh An cho hay. "Thấy không ổn nên tôi đã không làm theo hướng dẫn trong email".

Giao diện trang lừa đảo có địa chỉ ebank.vpbank.com.vn, yêu cầu nhập nhiều thông tin nhạy cảm.

Giao diện trang lừa đảo có địa chỉ ebank.vpbank.com.vn, yêu cầu nhập nhiều thông tin nhạy cảm.

Trao đổi với VnExpress, đại diện VPBank cho biết một số khách hàng của ngân hàng này đã nhận được email lừa đảo chứa link phishing có tên miền VPBank. "Mảng marketing email được chúng tôi thuê một bên khác thực hiện, máy chủ được cắm tại đó. Hack đã tấn công từ phía bên đối tác và gửi email lừa đảo tới khách hàng". Ngân hàng này cũng khẳng định sự cố trên không ảnh hưởng tới hoạt động của VPBank và cũng chưa ghi nhận báo cáo nào về ảnh hưởng của khách hàng liên quan đến email giả trên.

Phân tích thư điện tử trên, ông Nguyễn Hồng Phúc, một chuyên gia bảo mật tại TP HCM, cho rằng "địa chỉ sub-domain ebank.vpbank.com.vn thuộc vpbank.com.vn mà là giả mạo thì có nguy cơ hacker đã chiếm được quyền kiểm soát tên miền hoặc chiếm quyền kiểm soát máy chủ ebank.vpbank.com.vn". Ông cũng cho rằng địa chỉ email của VPBank cũng có nguy cơ đã bị kiểm soát để gửi tới rất nhiều khách hàng của ngân hàng này.

Ông Võ Thanh Thắng, Giám đốc trung tâm An ninh mạng Athena, cho rằng "Email giả mạo xuất phát từ địa chỉ của VPBank, gửi tới chính những khách hàng của họ nên trách nhiệm này thuộc về ngân hàng". Theo ông Thắng, "địa chỉ của trang web giả mạo kia chính xác thuộc về VPBank nên đây không đơn thuần là việc chiếm quyền kiểm soát email mà còn bao gồm cả quyền kiểm soát tên miền vpbank.com.vn".

Theo admin diễn đàn bảo mật WhiteHat, một khả năng có thể xảy ra là máy tính quản trị tên miền vbbank.com.vn bị hacker tấn công có chủ đích, ví dụ gửi mã độc, nghe lén... chiếm quyền quản trị tên miền, sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thức tấn công phổ biến và hiệu quả nhất mà hacker hay dùng. 

Hiện sự việc mới ở hình thức gửi email lừa đảo và subdomain của vpbank.com.vn đã được vô hiệu hóa. Tuy nhiên, người dùng Internet Banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến.

Đình Nam

Related Posts:

  • Điện thoại cao cấp sẽ chạy đua về hiệu năngTheo báo cáo của IDC, khoảng 1.462 tỷ điện thoại thông minh sẽ được xuất xưởng vào năm 2018. Mặc dù sản lượng giảm 3 tỷ máy so với năm ngoái, các hãng công nghệ lại tung ra hàng loạt smartphone “chất” hơn với màn hình lớn, ca… Read More
  • Ảnh từ nhà máy hé lộ thiết kế camera mới trên iPhone 9Tuần qua, nhiều ảnh dựng, mô hình của bộ ba iPhone 2018 đã xuất hiện trên các trang công nghệ, còn lần này là ảnh chụp sản phẩm trong nhà máy. Ảnh: Leaks. Theo PhoneArena, tấm hình cho thấy iPhone bản 6,1… Read More
  • Tranh cãi về tên gọi của bộ ba iPhone 2018Thông thường, Apple dùng số thứ tự và hậu tố "s" để đặt tên điện thoại, ví dụ iPhone 5, iPhone 5s, iPhone 6, iPhone 6s... và thêm "Plus" nếu đó là phiên bản có màn hình cỡ lớn. Tuy nhiên, trật tự này đã thay đổi trong năm 201… Read More
  • 10 điểm nhấn công nghệ trên Oppo Find XCụm camera ẩn Theo hướng đi khác biệt hoàn toàn với trào lưu tai thỏ, cụm camera cả trước và sau trên Find X đều thiết kế ẩn, xuất hiện khi cần thiết theo cấu trúc trượt. Khi cần sử dụng, cả cụm camera sẽ trượt lên và lộ ra c… Read More
  • AI hai lần đánh bại con người trong game eSportTheo Cnet, một đội 5 người bao gồm một cựu game thủ chuyên nghiệp và bốn bình luận viên nổi tiếng đã thua OpenAI Five, hệ thống trí thông minh nhân tạo, trong màn so tài của trò chơi thể thao điện tử nổi tiếng DOTA 2. Ha… Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San