CÁCH THỨC TẤN CÔNG GIẢ MẠO BRANDNAME NGÂN HÀNG
Từ hôm qua tới giờ nhiều bạn hỏi tôi về kỹ thuật của cách thức tấn công giả mạo Brandname ngân hàng được hacker thực hiện như thế nào. Tôi xin chia sẻ cụ thể hơn để mọi người hiểu về hình thức tấn công này.
Như các bạn đã biết, gần đây bùng phát hiện tượng lừa đảo mạo danh Brandname ngân hàng. Đối tượng xấu sử dụng một trạm phát sóng BTS giả để lừa các điện thoại rằng mình là trạm phát sóng của nhà mạng. Khi điện thoại bị đánh lừa, đối tượng xấu sẽ phát đi tin nhắn với Brandname giả mạo với nội dung được chuẩn bị sẵn để lừa người dùng.
Tôi sẽ mô hình hóa lại thành dạng graphic dưới đây để các bạn dễ theo dõi. Theo hình minh họa thì có 3 bước chính của quá trình tấn công như sau:
Bước 1: Giả mạo BTS và phát tán SMS Brandname giả mạo ngân hàng tới điện thoại người dùng. Các thiết bị chuyên dụng giả mạo BTS hiện khá phổ biến. Ở bước này, trạm BTS giả mạo gửi tin nhắn trực tiếp tới điện thoại mà không thông qua sóng của nhà mạng.
Bước 2: Người dùng làm theo nội dung trong tin nhắn nhận được, bị lừa cung cấp thông tin tài khoản, mật khẩu... cho website giả mạo
Bước 3: Người dùng tiếp tục cung cấp mã OTP lên website giả mạo
Như vậy hacker có thể lấy tiền từ tài khoản ngân hàng của người dùng vì đã có đầy đủ từ tài khoản, mật khẩu tới mã OTP.
Trong bài tiếp theo, tôi sẽ thông tin tiếp về giải pháp chặn của Bkav.
Chia sẻ từ: Ông Vũ Ngọc Sơn - Bkav