Sau nhiều năm trời cảnh báo, hacker chứng minh có thể lấy mã OTP qua tin nhắn để đánh cắp tài khoản ngân hàng
Thủ đoạn rất giống với vụ đánh cắp nửa tỷ đồng trong tài khoản ngân hàng tại Việt Nam.
Các chuyên gia bảo mật đã cảnh báo trong nhiều năm về lỗ hổng bảo mật trong giao thức di động Signaling System 7, một giao thức phổ biến mà các nhà mạng viễn thông sử dụng để giao tiếp với người dùng.
Lỗ hổng trong giao thức Signaling System 7 có thể giúp các hacker thực hiện việc chuyển hướng cuộc gọi hoặc tin nhắn văn bản tới một số điện thoại được thiết lập. Mới đây, một hacker đã khai thác lỗ hổng này và khiến cho lời cảnh báo trong nhiều năm trở thành sự thật.
Công ty bảo mật O2-Telefonica của Đức đã xác nhận một vụ tấn công đánh cắp tiền trong tài khoảng ngân hàng, mà hacker đã lợi dụng lỗ hổng bảo mật Signaling System 7 để lấy mã tin nhắn.
(Ảnh minh họa)
Cụ thể, hacker đã chuyển hướng tin nhắn mã xác thực của khách hàng, khi họ thực hiện giao dịch bằng ngân hàng điện tử. Có được mã xác thực này, cùng với thông tin tài khoản của nạn nhân, các hacker có thể dễ dàng chuyển tiền từ tài khoản ngân hàng của nạn nhân vào một tài khoản khác.
Vào năm 2014, các chuyên gia bảo mật đã chứng minh giao thức Signaling System 7 tồn tại lỗ hổng nguy hiểm. Đây là giao thức được tạo ra từ năm 1980 bởi các công ty viễn thông, cho phép mạng di động và một số mạng cố định kết nối với nhau.
Chuyên gia cảnh báo lỗ hổng bảo mật này có thể bị lợi dụng để truy cập vào bất kỳ thuê bao di động nào. Từ đó có thể biết được vị trí, đọc tin nhắn, nghe lén điện thoại, thậm chí chuyển hướng các tin nhắn và cuộc gọi.
Trong trường hợp mà O2-Telefonica báo cáo, bước đầu tiên của hacker là cài phần mềm mã độc vào máy tính của nạn nhân để đánh cắp tài khoản và mật khẩu ngân hàng. Tiếp đó, hacker sẽ lợi dụng lỗ hổng bảo mật của Signaling System 7 để chuyển hướng tin nhắn mã xác nhận ngân hàng tới số điện thoại của hacker.
Lợi dùng vào thời gian nửa đêm, khi nạn nhân đang ngủ và không để ý, hacker sẽ sử dụng dịch vụ ngân hàng điện tử để chuyển tiền vào tài khoản của chúng. O2-Telefonica cho biết đây là trường hợp đầu tiên được họ xác nhận, trong khi lỗ hổng bảo mật này đã tồn tại từ năm 1980 và được cảnh báo từ năm 2014.
Vụ tấn công vừa qua tại Đức có nhiều tình tiết và phương pháp khá giống với một vụ đánh cắp tiền trong tài khoảng ngân hàng tại Việt Nam trong thời gian vừa qua, với số tiền thiệt hại lên đến nửa tỷ đồng.
Các nhà mạng viễn thông tại Đức đang cố gắng tìm cách khắc phục lỗ hổng bảo mật của giao thức Signaling System 7.
Tham khảo: theregister
NỔI BẬT TRANG CHỦ
Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
Phát ngôn đáng suy ngẫm của Elon Musk: thay vì chĩa tên lửa vào nhau, chúng ta nên hướng chúng tới những vì sao
