P Morgan Chase khi họ sử dụng điện thoại di động thực hiện các giao dịch trực tuyến
Trang đầu tiên đề nghị tên ID và mật khẩu người dùng, trang thứ hai yêu cầu địa chỉ e-mail và mật khẩu email, trang rút cuộc đề nghị một file ảnh scan ID của họ: Sau khi cung cấp tất thảy những yêu cầu trên, cuối cùng khách hàng bị dẫn đến một trang web không hề hoạt động.
Các nhà nghiên cứu bảo mật khuyên: "Bất cứ khi nào gặp phải các thủ tục kỳ lạ và bất thần trong các giao dịch, người dùng trước hết nên công nhận với các cơ quan liên can như ngân hàng mà họ mở tài khoản". Việc gia tăng lượng khách hàng truy cập vào tài khoản nhà băng trực tuyến bằng điện thoại di động hoặc các ứng dụng chắc chắn sẽ làm xuất hiện các cuộc tấn công hao hao thậm chí còn phổ biến hơn nhắm vào khách hàng của nhiều nhà băng, các tổ chức tài chính và dịch vụ được dùng trên toàn thế giới.
Hơn nữa, các bản sao giấy má của nạn nhân như ID, hộ chiếu, visa, v. V thường được bán trên các diễn đàn ngầm ở Nga. Ngoài ra, đánh dấu các trang web thường xuyên truy cập cũng là một việc tốt vì nó loại bỏ nguy cơ bị dẫn đến một trang web lường đảo chuẩn y lỗi trong khi nhập trên thanh địa chỉ. Hoàng Duy Theo Tri Thức.
Các nhà nghiên cứu cho biết chừng độ lường đảo như thế này chưa từng thấy ở đây vì tin tặc không chỉ có thể truy cập vào tài khoản nhà băng và email của nạn nhân mà còn có được thẻ ID của họ hòng sử dụng cho những việc bất chính.
Rốt cuộc thì sẽ là hữu dụng khi trang bị một giải pháp bảo mật dành cho di động để có thể phát hiện và ngăn chặn các trang web lừa đảo. Các nhà nghiên cứu bảo mật Trend Micro cảnh báo, vừa xuất hiện một chiến dịch lừa đảo được chuẩn bị kỹ lưỡng nhắm vào khách hàng của ngân hàng J.
Những đường link dẫn đến trang lừa đảo trước nhất được phát hiện nằm trong mục thư rác giả mạo từ nhà băng gởi đến, nó đề nghị nạn nhân xác minh trương mục hoặc cảnh báo trang web đóng cửa với một số lý do như bị tin tặc tấn công. Những kẻ đứng đằng sau đã thiết lập một loạt trang web mạo bắt chước các trang web đăng nhập trực tuyến qua di động hợp pháp của nhà băng, chúng sử dụng một URL tương tự (không có HTTPS).
Họ vừa mới giao một số thông tin cực kỳ mẫn cảm đến kẻ xấu.
No comments:
Post a Comment