Cụ thể, trên diễn đàn Br*.to, thành viên có tên ARES_BF_ACCOUNT đã đăng tải một bài viết để rao bán cơ sở dữ liệu thông tin cá nhân của 100.000 tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản….
Trong bài đăng của mình, thành viên ARES_BF_ACCOUNT đã chia sẻ hình ảnh minh họa về dữ liệu mà người này đang nắm giữ cho thấy có chứa thông tin chi tiết của nhiều tài khoản ngân hàng tại Việt Nam, với mức giá 500 USD. Tuy nhiên, đến thời điểm hiện tại dường như vẫn chưa có ai đăng ký mua cơ sở dữ liệu này.
Hiện chưa rõ các tin tặc đã lấy thông tin này từ những ngân hàng nào tại Việt Nam, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ.
Trong trường hợp này, người bị lộ thông tin cá nhân là những nạn nhân thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.
Nắm được những thông tin cá nhân này, tin tặc có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những tin tặc có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng...
Để đảm bảo an toàn cho tài khoản ngân hàng, người dùng nên cảnh giác khi mua sắm ở các trang web online. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai bởi tin tặc có thể mạo danh nhân viên ngân hàng gọi điện và yêu cầu mã OTP. Với các loại thẻ ngân hàng, người dùng nên đặt hạn mức chi tiêu tối thiểu để giảm tối đa thiệt hại.
M.H
09:00 | 10/06/2022
12:00 | 25/08/2022
12:00 | 25/08/2022
14:00 | 04/03/2022
10:47 | 17/08/2016
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024