Chuyển đến nội dung chính

Sau Nhiều Năm Trời Cảnh Báo, Hacker Chứng Minh Có Thể Lấy Mã OTP Qua Tin Nhắn Để Đánh Cắp Tài Khoản Ngân Hàng

Thủ đoạn rất giống với vụ đánh cắp nửa tỷ đồng trong tài khoản ngân hàng tại Việt Nam.
Các chuyên gia bảo mật đã cảnh báo trong nhiều năm về lỗ hổng bảo mật trong giao thức di động Signaling System 7, một giao thức phổ biến mà các nhà mạng viễn thông sử dụng để giao tiếp với người dùng.
Lỗ hổng trong giao thức Signaling System 7 có thể giúp các hacker thực hiện việc chuyển hướng cuộc gọi hoặc tin nhắn văn bản tới một số điện thoại được thiết lập. Mới đây, một hacker đã khai thác lỗ hổng này và khiến cho lời cảnh báo trong nhiều năm trở thành sự thật.
Công ty bảo mật O2-Telefonica của Đức đã xác nhận một vụ tấn công đánh cắp tiền trong tài khoảng ngân hàng, mà hacker đã lợi dụng lỗ hổng bảo mật Signaling System 7 để lấy mã tin nhắn.


Cụ thể, hacker đã chuyển hướng tin nhắn mã xác thực của khách hàng, khi họ thực hiện giao dịch bằng ngân hàng điện tử. Có được mã xác thực này, cùng với thông tin tài khoản của nạn nhân, các hacker có thể dễ dàng chuyển tiền từ tài khoản ngân hàng của nạn nhân vào một tài khoản khác.
Vào năm 2014, các chuyên gia bảo mật đã chứng minh giao thức Signaling System 7 tồn tại lỗ hổng nguy hiểm. Đây là giao thức được tạo ra từ năm 1980 bởi các công ty viễn thông, cho phép mạng di động và một số mạng cố định kết nối với nhau.

Chuyên gia cảnh báo lỗ hổng bảo mật này có thể bị lợi dụng để truy cập vào bất kỳ thuê bao di động nào. Từ đó có thể biết được vị trí, đọc tin nhắn, nghe lén điện thoại, thậm chí chuyển hướng các tin nhắn và cuộc gọi.
Trong trường hợp mà O2-Telefonica báo cáo, bước đầu tiên của hacker là cài phần mềm mã độc vào máy tính của nạn nhân để đánh cắp tài khoản và mật khẩu ngân hàng. Tiếp đó, hacker sẽ lợi dụng lỗ hổng bảo mật của Signaling System 7 để chuyển hướng tin nhắn mã xác nhận ngân hàng tới số điện thoại của hacker.
Lợi dùng vào thời gian nửa đêm, khi nạn nhân đang ngủ và không để ý, hacker sẽ sử dụng dịch vụ ngân hàng điện tử để chuyển tiền vào tài khoản của chúng. O2-Telefonica cho biết đây là trường hợp đầu tiên được họ xác nhận, trong khi lỗ hổng bảo mật này đã tồn tại từ năm 1980 và được cảnh báo từ năm 2014.
Vụ tấn công vừa qua tại Đức có nhiều tình tiết và phương pháp khá giống với một vụ đánh cắp tiền trong tài khoảng ngân hàng tại Việt Nam trong thời gian vừa qua, với số tiền thiệt hại lên đến nửa tỷ đồng.
Các nhà mạng viễn thông tại Đức đang cố gắng tìm cách khắc phục lỗ hổng bảo mật của giao thức Signaling System 7.

Nhận xét

Bài đăng phổ biến từ blog này

[Blogger] Gỡ bỏ bản quyền template Blogspot không bị chuyển hướng

Xin chào các blogger, hẳn khi làm blog bạn chẳng còn xa lạ gì những trang cung cấp template nổi tiếng như soratemplates, gooyaabitemplates,... đúng không. Mỗi khi bạn tải template về thường có 2 tùy chọn đó là bản free và bản premium. Sự khác biệt giữa chúng là quá rõ ràng kể đến như support hoặc mã hóa code,...


Dân nghèo như chúng ta thường chỉ chơi bản free thôi, và đương nhiên sẽ có nhiều template dính quả bản quyền thần chưởng, ở đó thì họ thường gắn tên vào cuối footer và khi ta xóa dòng đó đi web site sẽ tự động chuyển hướng tới trang chủ của họ. Nói chung ta không nên xóa bản quyền template đi vì đó thể hiện sự tôn trọng tới người đã tạo ra template cho ta sử dụng.

Còn trong khuôn khổ bài viết này hung1001 sẽ cùng bạn tìm hiểu cách gỡ và thêm bản quyền của bạn vào nếu như bạn thích.


Ở đây tôi làm mẫu với template Treasury của Sora bản free. Đây là dòng tác giả đã chèn bản quyền và có đoạn js điều hướng nếu dòng bị xóa


Nhiệm vụ của bạn đó là đi dò toàn bộ các đoạn mã js đã bị mã hó…

[Blogger] Tạo hiệu ứng tuyết rơi chào đón Noel cho blogspot

Noel sắp đến để tăng thêm hiệu ứng cho blog của bạn hãy thêm vào 1 chút hiệu ứng tuyết rơi để cho không khí thêm sôi động


Cách làm cực kì đơn giản:

Đăng nhập vào blogChọn mẫu và vào phần chỉnh sửa htmlBạn để đoạn code sau vào giữa cặp thẻ <body> ... </body>
<script src='https://cdn.rawgit.com/hung1001/blogspot/master/js/tuyetroi.js'/>

Code nhúng trực tiếp vào web không thông qua host

<script type="text/javascript">
//<![CDATA[
var snowmax=100
var snowcolor=new Array("#f2f8fa","#eff5f7","#dcedf1","#ffffff")
var snowtype=new Array("Times","Arial","Times","Verdana")
var snowletter="*"
var sinkspeed=1
var snowmaxsize=30
var snowminsize=20
// Set 1 for all-over-snowing, set 2 for left-side-snowing
// Set 3 for center-snowing, set 4 for right-side-snowing
var snowingzone=1
// Do not edit below this line
var snow=new Array()
var marginbottom
var marginright
var timer
var i_snow=0
v…

Share Template Mudah Grid Responsive.

Chào mọi người, dạo gần đây mình thấy có một bản mẫu blogspot đi kèm với một giao diện khá thân thiện nên mình cũng đem về rồi nhờ người anh em thân thiết xóa cái bản quyền template đi rồi share cho anh em dùng.  ƯU ĐIỂMLoad nhanhSEO tốtChuẩn responsiveRecent labelButton ShareFollow by emailBreadcrumbs...NHƯỢC ĐIỂMThì mình chưa tìm ra. Cách nhận template- Comment link share trên mạng xã hội ( tùy tâm ) - Comment mail phía dưới. Lưu ý: Bản này hoàn toàn đã xóa bản quyền rồi nhé.
Xem Demo