Xuất hiện thủ đoạn 'điện thoại ảo' tấn công ứng dụng ngân hàng
Sự trỗi dậy của thủ đoạn tinh vi mang tên 'điện thoại đám mây' đang âm thầm vét sạch mọi tài khoản ngân hàng.
Theo TechRadar , không cần cầm trên tay thiết bị vật lý, tội phạm mạng giờ đây chỉ cần vài cú click chuột để tạo ra hàng ngàn điện thoại ảo trên đám mây.
Với khả năng giả mạo hoàn hảo mọi lớp bảo mật của các ứng dụng ngân hàng, đây được xem là vũ khí mới đang tái định hình toàn bộ nền kinh tế gian lận kỹ thuật số.
Trong nhiều năm, các ngân hàng và tổ chức tài chính đã tự tin vào công nghệ 'Device Fingerprinting' (Dấu vân tay thiết bị).
Bằng cách kiểm tra mẫu máy, thông số phần cứng, dung lượng pin và thậm chí là cảm biến chuyển động, hệ thống bảo mật có thể xác định bạn đang dùng điện thoại thật hay là một công cụ giả mạo.
Ứng dụng ngân hàng không còn an toàn trước trò tấn công 'điện thoại ảo' ẢNH: CHỤP MÀN HÌNH BANKINFOSECURITY Tuy nhiên, báo cáo mới nhất từ các chuyên gia bảo mật tại Group-IB đã gióng lên hồi chuông cảnh báo: Tội phạm đang sử dụng Virtual Android Devices (Thiết bị Android ảo) hay còn gọi là 'Cloud Phones' để vô hiệu hóa lớp phòng vệ này.
Những chiếc điện thoại ảo này có thể mô phỏng chính xác mọi thông số từ địa chỉ IP, múi giờ cho đến dữ liệu cảm biến, khiến hệ thống ngân hàng tin rằng đây là một khách hàng hợp lệ đang thực hiện giao dịch.
Để tránh bị các thuật toán AI của ngân hàng nghi ngờ, tin tặc không vội vã rút tiền ngay.
Chúng thực hiện một bước gọi là 'pre-warming' (làm ấm).
Kẻ gian sẽ đăng ký thông tin, sau đó thực hiện vài giao dịch nhỏ, hợp pháp trong một thời gian để xây dựng lòng tin với hệ thống.
Khi 'con mồi' đã được đưa vào danh sách an toàn, chúng mới thực hiện các vụ lừa đảo chuyển tiền ủy quyền để vét sạch tài khoản trong chớp mắt.
Theo Group-IB, một 'ngành công nghiệp phụ' cho loại hình lừa đảo này đang bùng nổ dữ dội.
Trên các diễn đàn Darknet và các nhóm Telegram kín, các tài khoản ngân hàng đã được 'làm ấm' đi kèm với dữ liệu thiết bị sạch đang được rao bán công khai với giá từ 50 – 200 USD.
Tại khu vực Trung Á, người ta thậm chí có thể mua thẻ ngân hàng của bất kỳ đơn vị nào một cách dễ dàng như mua một món hàng tạp hóa.
Dù tinh vi, nhưng các chuyên gia cho biết vẫn có những kẽ hở để các chuyên gia bảo mật nhận diện các thiết bị đám mây này:
