Những Hacker Facebook đang giải phóng ngân hàng cho Bitcoin

Nhóm nghiên cứu Cybersecurity BadCypher gần đây đã khám phá ra một thủ thuật khôn ngoan và bất thường của kẻ trộm đang sử dụng tài khoản ngân hàng của Facebook và chuyển tiền của họ thành bitcoin để họ không bị bắt.

Theo báo cáo, tin tặc dựa vào các kỹ thuật lừa đảo và kỹ thuật xã hội nổi tiếng như gửi email cho ai đó một phần đính kèm với phần mềm độc hại trong đó, để tiếp quản tài khoản Facebook của họ. Vì hầu hết  người dùng Facebook thậm chí không bận tâm bằng cách sử dụng xác thực hai yếu tố (2FA), việc tiếp quản là tương đối dễ dàng.

Một khi họ kiểm soát tài khoản, các hacker sau đó kiểm tra các bản ghi thông báo để tìm những người gần với nạn nhân ban đầu. Sau đó, giả làm chủ tài khoản ban đầu, họ yêu cầu một số tiền nhỏ để được dây cho họ. Yêu cầu được giữ ở mức nhỏ, vì yêu cầu một số tiền lớn chắc chắn sẽ nhắc nhở các câu hỏi và một cuộc gọi điện thoại có thể tiết lộ rằng người dùng đã bị tấn công.

Ngay khi người đó đồng ý chuyển tiền, họ sẽ gửi một liên kết giả mạo tới các phiên bản nhân bản của các trang web cung cấp dịch vụ thanh toán phổ biến. Đây là những sản phẩm phổ biến ở Ba Lan vì chúng có hợp đồng với ngân hàng cho phép người dùng mua sắm trực tuyến mà không cần sử dụng thẻ tín dụng.

Nạn nhân nhập thông tin tài khoản ngân hàng của mình vào phiên bản được nhân bản của trang web và sau đó gửi một mã qua SMS, để xác nhận giao dịch nhỏ. Cho đến nay, chỉ có một vài đô la đã bị đánh cắp từ nạn nhân, nhưng lừa đảo không kết thúc ở đây.

LÀM TRỐNG TÀI KHOẢN NGÂN HÀNG CHO BITCOIN

Những tên trộm đã quản lý để đảm bảo tin nhắn SMS được gửi đến nạn nhân chỉ yêu cầu người dùng xác nhận rằng một giao dịch, mặc dù thực sự cấp cho họ truy cập để giao dịch càng nhiều càng tốt họ muốn mà không cần xác nhận mã SMS bổ sung.

Họ thực hiện việc này bằng cách yêu cầu chấp thuận tài khoản “chuyển khoản đáng tin cậy” mà người dùng vô tình chấp thuận khi nhập mã SMS chấp thuận giao dịch ban đầu. Các ngân hàng thường cho phép các tài khoản tin cậy này vì lợi ích của khả năng sử dụng.

Với sự cho phép chuyển nhượng nhiều như họ muốn, bọn trộm sau đó chuyển tất cả những gì nạn nhân đã vào một tài khoản ngân hàng họ sẽ sử dụng để mua bitcoin hoặc mua trực tiếp bitcoin bằng tài khoản ngân hàng của nạn nhân. Những tên trộm thường tạo ra một mô hình chuyển thường xuyên để Ba Lan Bitcoin trao đổi họ sử dụng để mua cryptocurrency, vì vậy tất cả mọi thứ có vẻ tốt đẹp trên mặt của ngân hàng. Các chuyên gia ước tính phải mất 15 phút để biến tất cả mọi thứ mà tài khoản ngân hàng của nạn nhân thành bitcoin.

Những cuộc tấn công này khá phức tạp, và như vậy khó phát hiện và ngăn chặn. Cho đến nay báo cáo cho thấy các cuộc tấn công chỉ xảy ra ở Ba Lan , nhưng họ có thể dễ dàng lây lan. Theo BadCypher:

“Chỉ các phòng phát hiện gian lận cảnh giác được trang bị các cơ chế phát hiện thích hợp mới có thể xử lý đúng các cuộc tấn công đó. May mắn thay cho các nạn nhân những kịch bản này không có quy mô tốt, nhưng một số ít nỗ lực có thể được ghi nhận trong một buổi tối”.

Những Hacker Facebook đang giải phóng ngân hàng cho Bitcoin
5 (100%) 1 vote

BẢN TIN PHANLONGHI

Đăng ký nhận thông tin mới nhất qua email

loading...

Tham gia bình luận

Hãy trở thành người comment đầu tiên!

avatar
  Subscribe  
Thông báo cho