Tại sao hacker đọc "vanh vách" số dư, biết cả mã OTP của bạn dù điện thoại vẫn nằm trong tay?

PandaNgok698

New member
Bạn có bao giờ rợn người khi người lạ ở đầu dây bên kia đọc đúng tên tuổi, số tài khoản và cả số dư ngân hàng của mình không? Đừng tưởng đó là phép thuật gì đâu, mà đó là cả một quy trình "xử lý" dữ liệu siêu tinh vi từ giới ngầm mà chính bạn đã vô tình... mở cửa mời nó vào luôn ấy

b758f515f6a75326d5f7.png


Hãy tưởng tượng một ngày bình thường, bạn nhận được thông báo Apple ID hay tài khoản mạng xã hội bị đăng nhập từ một nơi xa lạ. Ngay sau đó là cuộc gọi từ "nhân viên ngân hàng" báo tài khoản bị trừ tiền nhầm. Họ đọc chính xác số thẻ, họ tên, địa chỉ nhà bạn. Trong lúc hoang mang tột độ, bạn làm theo hướng dẫn và chỉ tích tắc sau, toàn bộ tiền tiết kiệm "bay màu" luôn. Đây không phải plot phim Marvel đâu nhé, mà là thực tế đang diễn ra mỗi ngày. Câu hỏi đau đầu là: Tại sao chúng biết hết mọi thứ về bạn?

Triệu Vũ, một chuyên gia lão làng trong giới an ninh mạng, người từng sáng lập Bạch Mạo Hội (nhóm hacker mũ trắng chuyên "săn" tội phạm mạng tại Trung Quốc), đã bóc trần những bí mật đen tối này. Theo ông, dữ liệu của bạn không tự nhiên xuất hiện trên máy hacker đâu, nó bị rò rỉ từ chính những nơi bạn tin tưởng nhất: các trang thương mại điện tử, diễn đàn và app mua sắm. Khi bạn vô tư điền địa chỉ, số thẻ để thanh toán, dữ liệu đó nằm trên máy chủ của doanh nghiệp. Hacker không tấn công bạn trực tiếp, mà chúng tấn công vào "trái tim" hệ thống lưu trữ đó thông qua các lỗ hổng bảo mật

Trong giới hacker, lỗ hổng bảo mật là "vàng ròng" luôn. Có những lỗ hổng chưa từng được công bố, gọi là 0Day. Khi hacker mũ đen nắm được 0Day, chúng có thể âm thầm xâm nhập hệ thống, cài cửa hậu và "vét sạch" dữ liệu người dùng trong thời gian dài mà không ai biết. Nhưng đáng sợ hơn là các lỗ hổng NDay - những lỗi cũ kỹ đã có bản vá nhưng doanh nghiệp lười update hoặc tiếc tiền bảo trì. Chỉ cần một email giả mạo gửi đến nhân viên công ty kèm mã độc khai thác lỗ hổng cũ này, toàn bộ database khách hàng sẽ nằm gọn trong tay bad guys

94cf048d888480227b7a.jpg


Một khi có được dữ liệu thô rồi, giới tội phạm mạng thực hiện bước đáng sợ tiếp theo: "Dò kho". Đây là kỹ thuật tận dụng thói quen "chết người" của đại đa số người dùng internet là dùng chung một mật khẩu cho mọi tài khoản. Từ một data rò rỉ ở website bán hàng nhỏ lẻ, hacker dùng chính email và password đó để thử đăng nhập vào tài khoản ngân hàng, ví điện tử, Apple ID hay iCloud của bạn. Hậu quả là từ một lỗ kim nhỏ, cả con đê vỡ toang Hàng tỷ cặp tài khoản và mật khẩu đang lưu hành trong thế giới ngầm chính là kết quả của chuỗi tấn công liên hoàn này.

Tinh vi hơn nữa, để lấy được mã OTP - "chốt chặn" cuối cùng của bảo mật, hacker sử dụng các ứng dụng gián điệp. Chỉ cần bạn tò mò cài đặt một app lạ từ đường link gửi qua tin nhắn, toàn bộ quyền kiểm soát điện thoại, bao gồm đọc tin nhắn SMS, nghe lén cuộc gọi sẽ thuộc về hacker. Lúc này, mã OTP gửi về máy bạn cũng đồng thời hiện lên màn hình của chúng. Bạn hoàn toàn bất lực nhìn tiền trong tài khoản "bốc hơi" mà không hiểu chuyện gì đang xảy ra

4e95b3a800f204147dab.jpg


Triệu Vũ từng cùng đội ngũ thâm nhập ngược vào máy chủ của một nhóm lừa đảo và tìm thấy những sự thật đau lòng. Có những nạn nhân vừa nhắn tin khoe với vợ về khoản tiền thưởng tết, giây sau đã bị hacker "vét sạch" vì lộ số tài khoản. Thế giới ngầm hoạt động với quy mô công nghiệp, có đội ngũ cho thuê máy chủ ẩn danh, có nhóm chuyên rửa tiền và nhóm chuyên khai thác dữ liệu. Chuyên nghiệp lắm luôn đó!

Cuộc chiến này không cân sức tí nào và điểm yếu lớn nhất không nằm ở công nghệ, mà nằm ở con người. Sự chủ quan, thói quen đặt password dễ đoán và việc "click chuột lung tung" vào các đường link lạ chính là chìa khóa bạn tự tay trao cho kẻ lừa đảo mở két sắt nhà mình đó nha

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top