Ngân hàng trực tuyến đang ngày càng phổ biến ở Bỉ và tội phạm mạng nhận thức rõ điều này. Vào năm 2012 Febelin chứng kiến số vụ tấn công vào tài khoản trực tuyến của Belfius, ING, Rabobank và Bank van de Post tăng gấp đôi trong một năm. Và mọi thứ sẽ không tốt hơn chút nào trong năm 2013.
Có nhiều cách khác nhau để bọn tội phạm có thể truy cập vào dữ liệu tài chính của bạn, nhưng cái gọi là email lừa đảo vẫn là vũ khí phổ biến. Thay mặt ngân hàng của bạn, bạn sẽ nhận được yêu cầu cung cấp thông tin cá nhân hoặc đăng nhập trực tiếp vào ngân hàng trực tuyến của mình.
Chất lượng của những email này ngày càng tốt hơn: nếu vài năm trước bạn được gửi bằng tiếng Anh hoặc tiếng Đức kém, thì giờ đây bạn đang nhận được ngày càng nhiều yêu cầu có thể đến từ ngân hàng của bạn.
[related_article id=”161920″]
Ví dụ: tuần trước tôi nhận được email này từ BNP Paribas Fortis trong tài khoản Outlook của mình, được cho là từ địa chỉ [email protected]. Tin nhắn được viết bằng tiếng Hà Lan gần như hoàn hảo và thậm chí sau khi nhìn kỹ bạn cũng không thể nói ngay rằng đây là một hành vi trộm cắp.
Bắt mồi
Với sự giúp đỡ của chuyên gia phần mềm độc hại Vitaly Kamluk của công ty bảo mật Kaspersky Labs của Nga, tôi đã cố tình nhấp vào liên kết trong email để xem điều gì đằng sau cuộc tấn công vào ngân hàng trực tuyến của bạn.
Như bạn có thể thấy, có rất ít thông tin trong tin nhắn này ngay lập tức gióng lên hồi chuông cảnh báo. Trên thực tế, điều kỳ lạ duy nhất về tin nhắn này là liên kết web trực tiếp tới trang web Cabinetgadgets.com, lỗi đầu tiên mà người tạo email mắc phải.
Tôi đã yêu cầu chuyên gia về phần mềm độc hại Vitaly Kamluk xem xét cuộc tấn công. Anh ta mở thư trong một môi trường ảo an toàn và mở liên kết mà thư cho biết là cần thiết để điều chỉnh hệ thống bảo mật.
Bây giờ bạn đã truy cập vào một bản sao được thiết kế khá tốt của trang đăng nhập ngân hàng trực tuyến BNP Paribas. Theo Kalmuk, có một số dấu hiệu rõ ràng cho thấy đây là trang giả mạo. “Bạn có thể thấy rằng một số thành phần đồ họa chưa được sao chép đúng cách, do đó, chẳng hạn như biểu ngữ tiêu đề không xuất hiện chính xác. Anh ấy cũng khuyên bạn nên nhấp vào liên kết đến các trang khác trong trang web vì tội phạm mạng thường không thèm sao chép các phần khác của trang web.
Theo Kamluk, người tạo trang giả mạo đã sử dụng cái gọi là iFrame, một cửa sổ trong đó có thể hiển thị mã HTML của cửa sổ đăng nhập ban đầu. Ảnh chụp màn hình bạn nhìn thấy ở đây là phiên bản tiếng Anh, nhưng cũng có phiên bản tiếng Hà Lan và tiếng Pháp hoàn toàn chính xác.
Nếu bạn thường đăng nhập vào ngân hàng trực tuyến, bạn sẽ được yêu cầu cung cấp số thẻ, mã đăng nhập và mật khẩu. Ngoài ra, như một biện pháp bảo mật bổ sung, bạn phải nhập mã một lần mà bạn tạo bằng cách nhập mã PIN vào một hộp riêng và nhập mã PIN của mình.
Tuy nhiên, nếu bạn thực hiện việc này trên trang giả mạo hợp lý này, bạn sẽ gửi thông tin bí mật đó trực tiếp đến tội phạm mạng, kẻ đã đăng ký một địa chỉ email được tạo đặc biệt cho mục đích này.
Điều này cho phép kẻ trộm truy cập vào tài khoản ngân hàng trực tuyến của bạn, nhưng điều đó không có nghĩa là hắn có thể bắt đầu cướp tài khoản của bạn ngay lập tức. Rốt cuộc, nhiều ngân hàng yêu cầu khách hàng của họ tạo mã một lần thông qua hộp nói trên trong trường hợp chuyển khoản không xác định.
Điền thêm thông tin
Đó là nơi màn hình thứ hai xuất hiện. Sau khi bạn nhập thông tin đăng nhập, ‘ngân hàng’ sẽ yêu cầu bạn nhập tất cả thông tin cá nhân của mình, chẳng hạn như địa chỉ và số điện thoại, trên màn hình thứ hai.
Được cho là để xác nhận danh tính của bạn, nhưng trên thực tế, nó mang lại cho bọn tội phạm một số tùy chọn để có được mã M2 đáng thèm muốn. Điều này có thể được thực hiện bằng một cuộc gọi điện thoại hoặc qua email đến địa chỉ cá nhân của bạn. Và tại sao không nói B nếu bạn đã nói A rồi?
Nhưng còn URL lạ trong email gốc thì sao?
Khi Kamluk truy cập trang web lưu trữ trang BNP Paribas Fortis giả mạo, hóa ra đó là một blog bình thường chuyên viết các bài đánh giá ngắn về công cụ.
Kamluk cho biết: “Tội phạm mạng thường dễ dàng chiếm quyền điều khiển blog hoặc trang web hơn và trang bị mã nguồn với các phần tử PHP cần thiết”.
Chuyên gia Kaspersky cho biết thêm: “Điều đó rẻ hơn rất nhiều so với việc phải tự đăng ký một trang web và không để lại dấu vết”.
Blitzkrieg
Tuy nhiên, khi tôi truy cập lại trang web sau vài ngày, “blog tiện ích” đã ở đó ngoại tuyến biến mất. Rất có thể tác giả đã nghi ngờ sau khi Kamluk bắt đầu tìm hiểu mã nguồn. Hoặc trang web đã được thiết lập từ trước, chỉ với mục đích làm bàn đạp cho các cuộc tấn công.
Khi cộng tất cả lại, chúng tôi thấy một email giả mạo được thiết kế khá tốt, một trang đăng nhập ngân hàng địa phương kém hơn và một blog bị tấn công.
Khi Kamluk tìm hiểu sâu hơn một chút về mã nguồn của cuộc tấn công, người sáng tạo hóa ra lại không giỏi che giấu dấu vết của chính mình.
Ngoài địa chỉ email phải chuyển tiếp chi tiết ngân hàng bị đánh cắp, chúng tôi còn tìm ra bí danh của tội phạm. Chỉ cần tìm kiếm một chút, về mặt lý thuyết có thể tìm hiểu thêm về danh tính của anh ta.
Chút thời gian
Theo Kamluk, phần lớn các cuộc tấn công vào tài khoản Internet của khách hàng ngân hàng đều được thực hiện ít nhiều theo cùng một cách: nhanh chóng và cẩu thả. Tội phạm mạng thường cố gắng đạt được kết quả tối đa với nguồn lực tối thiểu vì chúng thường có ít thời gian để gài bẫy mọi người.
Ví dụ, Firefox ngay lập tức cho biết khi mở liên kết sai rằng đây là một trang lừa đảo.
Tôi hiểu rằng hầu hết độc giả của chúng tôi sẽ không dễ dàng mắc phải chiêu trò này. Nhưng ví dụ này minh họa rằng các cuộc tấn công ngày càng được tùy chỉnh và tội phạm mạng sử dụng các đồng phạm địa phương để làm cho các email lừa đảo có vẻ xác thực.
Và đây là một ví dụ tương đối vô hại khác về lừa đảo trực tuyến, trong đó những kẻ sáng tạo không sử dụng thế hệ phần mềm độc hại tài chính mới, chẳng hạn như Zeus khét tiếng. Những kẻ xâm nhập này sử dụng các lỗ hổng chưa được niêm phong trong các chương trình phổ biến như Adobe Reader hoặc Java để giành quyền truy cập vào máy tính của bạn và chỉ tấn công khi bạn bắt đầu chuyển sang tài khoản khác.
Vì vậy dù bạn có nghi ngờ những kiểu lừa đảo này thì tai nạn cũng nằm ở một góc nhỏ. Vì vậy hãy chia sẻ bài viết này với những người không rành về máy tính để họ hiểu rõ hơn về các thủ đoạn dùng để moi tiền của họ.
BNP Paribas Fortis cũng nhận thức rõ rằng khách hàng của mình phải đối mặt với loại hình hoạt động này hàng ngày.
Trên trang chủ của anh ấy cảnh báo ngân hàng không bao giờ trả lời những email như vậy hoặc cuộc gọi điện thoại và yêu cầu được liên lạc ngay lập tức nếu sự việc như vậy xảy ra.
Chúng tôi đã đăng ký vào năm ngoái một bài viết mở rộng phải làm gì nếu bạn hoặc người thân của bạn trở thành nạn nhân của lừa đảo trực tuyến.
