Trojan Banker được sử dụng một lần nữa để hack tài khoản ngân hàng Bồ Đào Nha | VPNoverview.com

Những người sở hữu tài khoản với các ngân hàng Bồ Đào Nha lại một lần nữa bị tấn công bằng cách sử dụng Banker Trojans. Các cuộc tấn công bắt nguồn từ một nhóm hack người Brazil đang hack tài khoản ngân hàng được bảo vệ bởi Xác thực 2 yếu tố.


Tấn công vào các ngân hàng Bồ Đào Nha đang trỗi dậy

Các cuộc tấn công vào các ngân hàng Bồ Đào Nha sử dụng Trojan Banker đã im lặng trong năm ngoái hoặc lâu hơn. Tuy nhiên, điều này đã thay đổi. Trong quý đầu tiên của năm 2020, đã có năm cuộc tấn công vào năm ngân hàng Bồ Đào Nha khác nhau. Những cuộc tấn công này dường như đều bắt nguồn từ cùng một nhóm hack người Brazil.

Các chiến dịch hack mới đã sử dụng lừa đảo và bôi nhọ để nhắm vào các nạn nhân. Smishing tương tự như lừa đảo ngoại trừ việc tin nhắn SMS được sử dụng thay vì email để đánh cắp thông tin cá nhân như thông tin đăng nhập. Số nạn nhân email hoặc số điện thoại di động được sử dụng trong các chiến dịch này có thể có nguồn gốc từ các vi phạm dữ liệu trước đó.

Tuy nhiên, các chiến dịch gần đây không còn chỉ sử dụng các trang lừa đảo đơn giản mạo danh ngân hàng được nhắm mục tiêu là các trang đăng nhập ngân hàng trực tuyến thực tế. Do sự ra đời của Xác thực 2 yếu tố, tin tặc hiện đang sử dụng email lừa đảo mạo danh các ngân hàng Bồ Đào Nha để triển khai Trojan Banker. Trong trường hợp các ngân hàng Bồ Đào Nha bị tấn công trong những tháng gần đây, Trojan Banker đã được sử dụng.

Trojan Banker là gì

Trojan Banker là các chương trình được phát triển để đánh cắp dữ liệu tài khoản người dùng từ hệ thống ngân hàng trực tuyến, thanh toán điện tử và thanh toán thẻ tín dụng. Trojan đánh cắp thông tin xác thực của nạn nhân và sau đó truyền chúng cho diễn viên độc hại kiểm soát Trojan.

Xác thực 2 yếu tố Có thể bị hack?!

Các ứng dụng ngân hàng trực tuyến ngày nay, không chỉ sử dụng phương thức đăng nhập truyền thống liên quan đến việc sử dụng tên người dùng và mật khẩu. Hầu hết bây giờ cũng sử dụng phương thức xác thực thứ hai.

Các ngân hàng chủ yếu sử dụng phương pháp Xác thực 2 yếu tố (2FA) liên quan đến mã xác thực được gửi đến chủ sở hữu tài khoản điện thoại di động. Chủ tài khoản sau đó cần nhập lại mã này vào ứng dụng ngân hàng để có quyền truy cập vào tài khoản của họ. Do đó, nếu một diễn viên độc hại muốn hack vào tài khoản nạn nhân, họ sẽ cần đánh cắp mã này.

Có thể làm được không? Nghĩ lại

Thực tế có nhiều cách để đánh cắp mã xác thực ngân hàng. Ví dụ, lừa đảo qua SIM thường được tin tặc sử dụng cho mục đích này. Trong các vụ lừa đảo như vậy, số điện thoại di động của nạn nhân có ý định được gán lại cho thẻ SIM trong thiết bị do kẻ tấn công nắm giữ. Do đó, khi mã xác thực được gửi từ ngân hàng nạn nhân, nó không còn được nhận bởi nạn nhân mà là kẻ tấn công. Kẻ tấn công sau đó có thể đăng nhập vào tài khoản nạn nhân, đánh cắp tiền của họ và đặt lại thông tin đăng nhập để khóa chúng khỏi tài khoản ngân hàng của họ.

Trong trường hợp các cuộc tấn công gần đây của Bồ Đào Nha, Trojan ngân hàng Android đã được sử dụng để đánh cắp mã xác thực ngân hàng nạn nhân. Các nạn nhân bị lừa cài đặt Trojan Banker thông qua một trang đích giả mạo mạo danh trang đích thực của ngân hàng mục tiêu. Nạn nhân được chuyển đến trang đích giả thông qua email lừa đảo.

Bằng cách cài đặt Trojan Banker trên điện thoại thông minh của họ, các nạn nhân cung cấp cho Trojan đọc quyền truy cập vào tin nhắn SMS nhận được trên điện thoại của họ. Trojan cũng sửa đổi cài đặt của điện thoại di động để dừng rung hoặc thức dậy khi nhận được tin nhắn SMS. Do đó, Trojan Banker có thể thực hiện mã xác thực ngân hàng từ các tin nhắn SMS được gửi cho nạn nhân mà họ không biết.

Quá trình được sử dụng để hack vào tài khoản ngân hàng được bảo vệ 2FA

Dưới đây là các bước được kẻ tấn công sử dụng để hack vào tài khoản ngân hàng được bảo vệ 2FA:

  • Nạn nhân nhận được email lừa đảo hướng họ đến trang đích giả
  • Nạn nhân nhập thông tin đăng nhập của họ trên trang đích giả, sau đó được gửi cho kẻ tấn công
  • Nạn nhân bấm vào một nút trên trang đích giả cài đặt Trojan Banker trên điện thoại thông minh của họ. Nạn nhân tin rằng, ví dụ, họ đang cài đặt một ứng dụng bảo mật mới do ngân hàng của họ yêu cầu để truy cập vào tài khoản của họ
  • Kẻ tấn công truy cập vào trang đăng nhập thực sự của ngân hàng mà nạn nhân sử dụng và nhập các thông tin bị đánh cắp
  • Nạn nhân được gửi mã xác thực đến điện thoại di động bị nhiễm của họ thông qua tin nhắn SMS. Tuy nhiên, nạn nhân không biết đã nhận được tin nhắn.
  • Trojan sẽ mã hóa mã xác thực từ tin nhắn SMS và gửi nó đến một máy chủ do kẻ tấn công kiểm soát
  • Kẻ tấn công nhập mã xác thực vào trang xác thực mã ngân hàng
  • Attacker có quyền truy cập vào tài khoản nạn nhân, có thể đánh cắp tiền của nạn nhân và khóa chúng khỏi tài khoản ngân hàng của họ

Cách duy nhất để người dùng tự bảo vệ mình trước những trò gian lận đó là không nhấp vào liên kết trong các email được cho là kết nối với trang web ngân hàng của họ. Người dùng nên truy cập trang web ngân hàng của họ và truy cập tin nhắn từ đó.

Thông tin thêm về cách tránh nạn nhân của lừa đảo nói chung được cung cấp trên trang web này theo liên kết này.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me