会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 Cảnh báo khẩn sau vụ hacker tấn công khách hàng VPBank_kqbd vn hôm nay!
主页Cúp C1Nhận Định Bóng ĐáNhà cái uy tínCúp C2Thể thaoNgoại Hạng AnhWorld CupLa liga
热门搜索: xếp hạng tây ban nhasoi kèo burnleyket qua astonbảng xếp hạng mexico nữket ket qua bong dalịch giao hữu hôm naykết quả bodo glimtsoi kèo uaelqbdbóng đá ngoại hạng anh đêm qua
当前位置:首页 >Thể thao >Cảnh báo khẩn sau vụ hacker tấn công khách hàng VPBank_kqbd vn hôm nay 正文

Cảnh báo khẩn sau vụ hacker tấn công khách hàng VPBank_kqbd vn hôm nay

时间:2025-01-23 22:45:14 来源:Fabet 作者:Cúp C1 阅读:963次

Khách hàng bị tấn công như thế nào?ảnhbáokhẩnsauvụhackertấncôngkháchhàkqbd vn hôm nay

Từ tối ngày 21/7/2018, hàng loạt người dùng là khách hàng VPBank đã nhận được email cảnh báo từ địa chỉ: [email protected], yêu cầu phải nhập số thẻ tín dụng, ngày hết hạn, tên khách hàng, mã số bí mật CVV.

Qua phân tích, phía công ty an ninh mạng Security Box cho hay nội dung email yêu cầu người dùng thẻ tín dụng truy cập địa chỉ: http://ebank.vpbank.com.vn/security.html để sử dụng hệ thống “SYSTEM ENCRYPTED SSL 256”, tuy nhiên thực tế là truy cập vào website "http://email-dbs1.vpbank.com.vn/link.php?M=15732588&N=2562&L=1482&F=H" để tin tặc lừa đảo thông tin (hiện nay địa chỉ trên không truy cập được nữa - PV).

Quy trình tin tặc tấn công lừa đảo người dùng được thực hiện qua 3 bước như sau:

Thông tin khách hàng nhận cảnh báo bảo mật nhưng thực chất là hành vi lừa đảo chiếm đoạt thông tin thẻ tín dụng:

Ngoài ra, tin tặc lừa đảo khi email có nội dung liên quan tới một thông báo của VPBank tới khách hàng về việc tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 6/2018.

Một số kịch bản tấn công

Với những thông tin thu thập độc lập từ Internet, Security Box chia sẻ một số kịch bản có thể đã xảy ra đằng sau vụ tấn công có chuẩn bị tinh vi này:

Kịch bản 1: Hacker tấn công Man-in-the-middle:

Trong kịch bản này, hacker thực hiện tấn công đứng giữa ngay trong mạng nội bộ của người dùng. Cụ thể các bước:

Bước 1: Hacker có thể đã sở hữu mạng lưới Botnet và mã độc APT ở nhiều nơi.

Bước 2: Hacker thực hiện gửi số lượng lớn email phishing đến người khách hàng của VPBank, trong đó có khách hàng đang trong mạng nội bộ.

Bước 3: Khi người dùng mở email và click và đường link, domain email-dbs1.vpbank.com.vn bị mã độc trong mạng nội bộ giả mạo.

Bước 4: Thay vì người dùng truy cập địa chỉ máy chủ email-dbs1.vpbank.com.vn thật, Hacker chuyển hướng toàn bộ yêu cầu của người dùng đến máy chủ email-dbs1.vpbank.com.vn giả mạo.

Bước 5: Toàn bộ thông tin thẻ tín dụng của người dùng được chuyển đến máy chủ do hacker kiểm soát.

Tuy nhiên, đây là kịch bản khó xảy ra. Nếu người dùng sử dụng 3G sẽ không bị lừa đảo và trong trường hợp này hacker cũng có thể tấn công không chỉ một ngân hàng mà việc này chưa được ghi nhận.

(责任编辑:World Cup)

上一篇:Loạt xu hướng thống trị thị trường sách thiếu nhi 2025
下一篇:Bên trong dự án khu dân cư của ông Dũng ‘lò vôi’ vừa bị ‘bể kèo’ ngàn tỷ
相关内容
  • Tranh cãi, chia rẽ về sách do AI biên tập
  • Getting Over It, tựa game hot nhất trong thời gian vừa qua đã bị phá đảo chỉ sau 3 phút
  • Mỹ buộc tội Huawei đánh cắp bí mật thương mại, gian lận ngân hàng
  • Tôi đã tìm ra cách làm việc hiệu quả nhìn từ phương pháp sạc pin điện thoại như thế nào?
  • Đến lượt Nhà máy hạt nhân của Hàn Quốc bị tấn công
  • Chiều nay, thầy Park sẽ ra sân Hàng Đẫy xem ĐT U22 Việt Nam so tài cùng đội bóng quê hương
  • Vượt iPhone Xs, đây mới là smartphone mạnh nhất thế giới
  • Huawei tuyên bố soán ngôi Samsung trong năm 2019
最新内容
推荐内容
  • Masterise Homes bắt tay Vinhomes phân phối 2 dự án ở Hà Nội
  • Cải tiến Iris Scanner trên Galaxy S9 cho khả năng nhận diện siêu nhanh
  • Samsung cho biết Ấn Độ khó cạnh tranh làm smartphone với Việt Nam
  • Tập đoàn tuyển dụng nhân sự trực tuyến Navigos Group mở Văn phòng đại diện tại Đà Nẵng
  • Siêu cò xuất chiêu, “cắn” bạc tỷ của khách trong nháy mắt
  • The Rock cùng đồng bọn đại náo thế giới trong Jumanji
热点内容
-- 友情链接 --

©2025 版权所有 Fabetsitemap