Trong đó, các tổ chức ngân hàng ở Singapore có ba tháng để loại bỏ dần việc sử dụng mật khẩu một lần (OTP) cho mục đích xác thực khi đăng nhập vào tài khoản trực tuyến nhằm giảm thiểu nguy cơ bị tấn công lừa đảo.
MAS cho biết: “Những khách hàng đã kích hoạt mã thông báo kỹ thuật số trên thiết bị di động sẽ phải sử dụng mã thông báo kỹ thuật số để đăng nhập tài khoản ngân hàng thông qua trình duyệt hoặc ứng dụng ngân hàng di động”. “Mã thông báo kỹ thuật số sẽ xác thực thông tin đăng nhập của khách hàng mà không cần OTP - công cụ mà những kẻ lừa đảo có thể đánh cắp hoặc lừa khách hàng”.
MAS cũng kêu gọi khách hàng kích hoạt token kỹ thuật số để bảo vệ khỏi các cuộc tấn công được thiết kế nhằm đánh cắp thông tin xác thực và chiếm đoạt tài khoản của họ để tiến hành gian lận tài chính. Theo ABS, token kỹ thuật số đã được kích hoạt cho 60% đến 90% khách hàng của ba ngân hàng lớn trong nước: DBS, OCBC và UOB.
Bà Ong-Ang Ai Boon, Giám đốc ABS, cho biết trong một tuyên bố: “Biện pháp này cung cấp cho khách hàng sự bảo vệ tốt hơn trước việc truy cập trái phép vào tài khoản ngân hàng của họ. Mặc dù chúng có thể gây ra một số bất tiện nhưng những biện pháp như vậy là cần thiết để giúp ngăn chặn lừa đảo và bảo vệ khách hàng”.
Mặc dù OTP ban đầu được giới thiệu là một hình thức xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản, nhưng tội phạm mạng đã tìm ra trojan ngân hàng, bot OTP và bộ công cụ lừa đảo có khả năng thu thập các mã đó bằng cách sử dụng các trang web tương tự.
Các bot OTP, có thể truy cập qua Telegram và được quảng cáo với giá từ 100 đến 420 USD, đưa kỹ thuật lên một tầm cao mới bằng cách gọi điện cho người dùng và thuyết phục họ nhập mã 2FA trên điện thoại của họ để giúp vượt qua các biện pháp bảo vệ tài khoản.
Điều quan trọng cần đề cập là các bot như vậy chủ yếu được thiết kế để đánh cắp mã OTP của nạn nhân, yêu cầu những kẻ lừa đảo phải có được thông tin xác thực hợp lệ thông qua các phương tiện khác như vi phạm dữ liệu, bộ dữ liệu có sẵn để bán trên web đen và các trang web thu thập thông tin xác thực.
Ngoài các trang web lừa đảo, OTP còn là mục tiêu của phần mềm độc hại Android trong nhiều năm, giúp các kẻ tấn công vượt qua các biện pháp bảo vệ xác thực hai yếu tố trên tài khoản mục tiêu. Ngoài ra, OTP có thể bị chặn bởi các cuộc tấn công trung gian và nếu chúng dựa trên SMS, chúng có thể bị chặn bởi các tác nhân đe dọa thực hiện các cuộc tấn công hoán đổi SIM.
Sự gia tăng của phần mềm độc hại trên thiết bị di động trong những năm qua cũng đã thúc đẩy Google công bố một chương trình thí điểm mới ở Singapore nhằm ngăn chặn người dùng tải một số ứng dụng lạm dụng quyền của ứng dụng Android để đọc OTP và thu thập dữ liệu nhạy cảm.
Bá Phúc
09:00 | 12/07/2024
14:00 | 05/08/2024
11:00 | 19/12/2022
14:00 | 19/07/2022
22:00 | 30/01/2025
Nhân dịp Xuân mới Ất Tỵ 2025, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các Bộ, ban, ngành Trung ương và địa phương, các cơ quan, đơn vị, hiệp hội, tổ chức, doanh nghiệp, cùng quý bạn đọc và cộng tác viên đã đồng hành, ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
15:00 | 23/01/2025
Ngày 18/1, tại Hội nghị Tổng kết năm 2024 và Triển khai nhiệm vụ 2025 của Hiệp hội An ninh mạng Quốc gia, dưới sự chứng kiến của Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội đã công bố quyết định thành lập Liên minh ứng phó, khắc phục sự cố An ninh mạng Quốc gia.
13:00 | 03/01/2025
Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.
17:00 | 18/12/2024
Mới đây, Bộ Tài chính Mỹ công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc và một trong các chuyên gia bảo mật của họ, Guan Tianfeng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025
