Trong đó, các tổ chức ngân hàng ở Singapore có ba tháng để loại bỏ dần việc sử dụng mật khẩu một lần (OTP) cho mục đích xác thực khi đăng nhập vào tài khoản trực tuyến nhằm giảm thiểu nguy cơ bị tấn công lừa đảo.
MAS cho biết: “Những khách hàng đã kích hoạt mã thông báo kỹ thuật số trên thiết bị di động sẽ phải sử dụng mã thông báo kỹ thuật số để đăng nhập tài khoản ngân hàng thông qua trình duyệt hoặc ứng dụng ngân hàng di động”. “Mã thông báo kỹ thuật số sẽ xác thực thông tin đăng nhập của khách hàng mà không cần OTP - công cụ mà những kẻ lừa đảo có thể đánh cắp hoặc lừa khách hàng”.
MAS cũng kêu gọi khách hàng kích hoạt token kỹ thuật số để bảo vệ khỏi các cuộc tấn công được thiết kế nhằm đánh cắp thông tin xác thực và chiếm đoạt tài khoản của họ để tiến hành gian lận tài chính. Theo ABS, token kỹ thuật số đã được kích hoạt cho 60% đến 90% khách hàng của ba ngân hàng lớn trong nước: DBS, OCBC và UOB.
Bà Ong-Ang Ai Boon, Giám đốc ABS, cho biết trong một tuyên bố: “Biện pháp này cung cấp cho khách hàng sự bảo vệ tốt hơn trước việc truy cập trái phép vào tài khoản ngân hàng của họ. Mặc dù chúng có thể gây ra một số bất tiện nhưng những biện pháp như vậy là cần thiết để giúp ngăn chặn lừa đảo và bảo vệ khách hàng”.
Mặc dù OTP ban đầu được giới thiệu là một hình thức xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản, nhưng tội phạm mạng đã tìm ra trojan ngân hàng, bot OTP và bộ công cụ lừa đảo có khả năng thu thập các mã đó bằng cách sử dụng các trang web tương tự.
Các bot OTP, có thể truy cập qua Telegram và được quảng cáo với giá từ 100 đến 420 USD, đưa kỹ thuật lên một tầm cao mới bằng cách gọi điện cho người dùng và thuyết phục họ nhập mã 2FA trên điện thoại của họ để giúp vượt qua các biện pháp bảo vệ tài khoản.
Điều quan trọng cần đề cập là các bot như vậy chủ yếu được thiết kế để đánh cắp mã OTP của nạn nhân, yêu cầu những kẻ lừa đảo phải có được thông tin xác thực hợp lệ thông qua các phương tiện khác như vi phạm dữ liệu, bộ dữ liệu có sẵn để bán trên web đen và các trang web thu thập thông tin xác thực.
Ngoài các trang web lừa đảo, OTP còn là mục tiêu của phần mềm độc hại Android trong nhiều năm, giúp các kẻ tấn công vượt qua các biện pháp bảo vệ xác thực hai yếu tố trên tài khoản mục tiêu. Ngoài ra, OTP có thể bị chặn bởi các cuộc tấn công trung gian và nếu chúng dựa trên SMS, chúng có thể bị chặn bởi các tác nhân đe dọa thực hiện các cuộc tấn công hoán đổi SIM.
Sự gia tăng của phần mềm độc hại trên thiết bị di động trong những năm qua cũng đã thúc đẩy Google công bố một chương trình thí điểm mới ở Singapore nhằm ngăn chặn người dùng tải một số ứng dụng lạm dụng quyền của ứng dụng Android để đọc OTP và thu thập dữ liệu nhạy cảm.
Bá Phúc
09:00 | 12/07/2024
14:00 | 05/08/2024
11:00 | 19/12/2022
14:00 | 19/07/2022
13:00 | 07/10/2024
Với sự phát triển mạnh mẽ của ngành công nghiệp trò chơi điện tử (game online), việc các vật phẩm ảo có thể quy đổi thành giá trị tiền thật đã trở nên rất phổ biến. Điều này vô tình tạo cơ hội thuận lợi để kẻ tấn công thực hiện hành vi chiếm đoạt tài sản.
08:00 | 25/09/2024
Đại hội đại biểu Đảng bộ Ban Cơ yếu Trung ương lần thứ 3 nhiệm kỳ 1986-1988 được tổ chức tại Hà Nội diễn ra từ ngày 25-27/9/1986. Đồng chí Trần Hữu Đắc, Ủy viên Trung ương Đảng, Phó Chủ nhiệm Ủy ban Kiểm tra Trung ương, Bí thư Đảng ủy Khối 1 cơ quan Trung ương dự và phát biểu chỉ đạo Đại hội.
12:00 | 08/09/2024
Chương trình nghệ thuật “Vinh quang thầm lặng 2024” kết thúc để lại nhiều ấn tượng tốt đẹp và xúc cảm sâu sắc trong lòng người xem. Phóng viên Tạp chí An toàn thông tin đã ghi nhận lại cảm xúc của các cán bộ, nhân viên ngành Cơ yếu khi xem chương trình.
09:00 | 07/09/2024
“Các đồng chí làm công tác mật mã là những chiến sĩ vô danh nhưng hữu xạ tự nhiên hương, các đồng chí phải phấn đấu hy sinh vì sự nghiệp cách mạng của giai cấp, của Đảng, vì sự nghiệp kháng chiến của nhân dân. Các đồng chí phải ra sức trau dồi đạo đức cách mạng, chống chủ nghĩa cá nhân để xứng đáng với lòng tin của Đảng” (trích lời huấn thị của đồng chí Nguyễn Chí Thanh, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam tại Hội nghị học tập tác phong Cơ yếu tại Chiến khu Việt Bắc, tháng 9/1951).
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024