Buzz
Các nhà nghiên cứu từ IBM Trusteer cho biết họ đã phát hiện ra một hoạt động lừa đảo khổng lồ sử dụng một mạng lưới các bộ mô phỏng thiết bị di động để rút hơn một triệu đô la từ tài khoản ngân hàng trực tuyến chỉ trong vài ngày.
Quy mô của hoạt động này không giống với bất kỳ điều gì mà các nhà nghiên cứu từng thấy trước đây. Trong một trường hợp, những tên trộm đã sử dụng khoảng 20 bộ mô phỏng để bắt chước hơn 16,000 điện thoại thuộc sở hữu của khách hàng, tài khoản ngân hàng di động của họ đã bị đánh cắp. Trong một trường hợp khác, một bộ mô phỏng duy nhất có thể giả mạo hơn 8,100 thiết bị.
Sau đó, những kẻ trộm nhập vào các ứng dụng ngân hàng chạy trên bộ mô phỏng và khởi động các đơn đặt hàng tiền giả mạo để rót tiền ra khỏi các tài khoản bị đánh cắp. Các bộ mô phỏng được sử dụng bởi các nhà phát triển và nhà nghiên cứu chính thức để kiểm thử cách ứng dụng chạy trên nhiều loại thiết bị di động khác nhau.
Để né tránh các biện pháp bảo vệ ngân hàng sử dụng để chặn các cuộc tấn công như vậy, những tên trộm đã sử dụng các định danh thiết bị tương ứng với mỗi chủ sở hữu tài khoản bị đánh cắp và giả mạo vị trí GPS mà thiết bị đã được biết đến sử dụng. Các ID thiết bị có thể đã được lấy từ các thiết bị bị hack của chủ sở hữu, mặc dù trong một số trường hợp, những kẻ lừa đảo đã tạo ra vẻ ngoại trời rằng họ là khách hàng đang truy cập tài khoản của họ từ điện thoại mới. Các kẻ tấn công cũng có thể né tránh xác thực đa yếu tố bằng cách truy cập tin nhắn SMS.
Tự động hóa Lừa Đảo
“Hoạt động lừa đảo di động này đã thực hiện quá trình tự động hóa việc truy cập tài khoản, khởi động một giao dịch, nhận và đánh cắp một yếu tố thứ hai (trong trường hợp này là SMS), và trong nhiều trường hợp sử dụng những mã đó để hoàn tất các giao dịch bất hợp pháp,” các nhà nghiên cứu của IBM Trusteer Shachar Gritzman và Limor Kessem viết trong một bài đăng. “Nguồn dữ liệu, tập lệnh và ứng dụng tùy chỉnh mà băng nhóm tạo ra chảy trong một quy trình tự động hóa duy nhất, mang lại tốc độ cho họ để cướp mất hàng triệu đô la từ mỗi ngân hàng bị hại chỉ trong vài ngày.”
Mỗi khi những kẻ trộm thành công rút sạch một tài khoản, họ sẽ rút lui thiết bị giả mạo đã truy cập vào tài khoản và thay thế bằng một thiết bị mới. Các kẻ tấn công cũng liên tục thay đổi thiết bị trong trường hợp bị ngân hàng từ chối bởi hệ thống chống gian lận. Theo thời gian, IBM Trusteer đã nhận thấy các nhóm tấn công khác nhau. Sau mỗi cuộc tấn công, những kẻ tấn công sẽ đóng cửa hoạt động, xóa dấu vết dữ liệu và bắt đầu một cuộc tấn công mới.
Các nhà nghiên cứu tin rằng tài khoản ngân hàng đã bị đánh cắp bằng cách sử dụng malware hoặc cuộc tấn công lừa đảo. Bản báo cáo của IBM Trusteer không giải thích cách những tên trộm đã đánh cắp tin nhắn SMS và các ID thiết bị. Các ngân hàng nằm ở Hoa Kỳ và Châu Âu.
Để theo dõi tiến triển của các hoạt động trong thời gian thực, những kẻ trộm đã chặn các giao tiếp giữa các thiết bị giả mạo và các máy chủ ứng dụng của ngân hàng. Những kẻ tấn công cũng sử dụng logs và screenshots để theo dõi hoạt động theo thời gian. Khi hoạt động tiến triển, các nhà nghiên cứu nhận thấy các kỹ thuật tấn công phát triển khi những kẻ trộm học từ những sai lầm trước đó.
Hoạt động này nhấn mạnh lời khuyên an ninh thông thường như sử dụng mật khẩu mạnh, học cách nhận diện các trò lừa đảo phishing và giữ cho thiết bị không bị malware. Sẽ tốt nếu ngân hàng cung cấp xác thực đa yếu tố qua một phương tiện khác ngoài SMS, nhưng ít ngân hàng tài chính nào làm điều đó. Mọi người nên xem xét bảng sao kê ngân hàng của họ ít nhất một lần mỗi tháng để kiểm tra giao dịch lừa đảo.
Câu chuyện này xuất hiện ban đầu trên Ars Technica.
Những Điều Tuyệt Vời Nữa từ Mytour
📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
Phía tối của việc tài trợ của Big Tech cho nghiên cứu AI
Làm thế nào Cyberpunk 2077 bán một lời hứa—và gian lận hệ thống
8 cuốn sách khoa học để đọc (hoặc tặng) mùa đông này
Một sứ mệnh để làm cho các bữa tiệc ảo thực sự vui vẻ
Một người đi bộ không tên và vụ án mà internet không thể giải mã
🎮 Mytour Games: Nhận các mẹo, đánh giá và nhiều hơn nữa
📱 Dẫn đầu giữa những chiếc điện thoại mới nhất? Đừng lo lắng—kiểm tra hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android yêu thích của chúng tôi
