Cảnh báo chiêu thức mới của tội phạm thẻ
Ngân hàng Ngoại Thương Việt Nam (Vietcombank) vừa phát cảnh báo người sử dụng dịch vụ ngân hàng một chiêu thức đánh cắp thông tin mới của bọn tội phạm thẻ.
Theo Vietcombank, mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận an toàn thông tin của một công ty trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi bị lộ tài khoản quản trị website trực thuộc công ty) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download file khá phổ biến là IDM (Internet Download Manager).
Theo thông tin đăng tải, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở VN.
Theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc.
Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker.
Để tránh bị lộ thông tin, Vietcombank cảnh báo người sử dụng dịch vụ ngân hàng chỉ sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc.
Ngoài ra, cần thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của người dùng.
Bên cạnh đó, người dùng phải kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi.
Vietcombank cho biết đã liên hệ với các đơn vị có liên quan để xác định tính xác thực của thông tin và nếu có khách hàng bị ảnh hưởng, ngân hàng sẽ kịp thời thực hiện các biện pháp cần thiết để hỗ trợ đích danh và đảm bảo tối đa quyền lợi của khách hàng.