[Funland] Ngân hàng nào đã bị tin tặc nằm vùng đây

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,388
Động cơ
351,459 Mã lực
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

 

VIKO L

Xe điện
Biển số
OF-346330
Ngày cấp bằng
11/12/14
Số km
4,944
Động cơ
340,963 Mã lực
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

Có ai bị mất tiền chưa cụ? Kiểu này gửi sổ giấy an toàn hơn chứ nhỉ?
 

xedieu

Xe cút kít
Biển số
OF-24289
Ngày cấp bằng
17/11/08
Số km
17,035
Động cơ
493,954 Mã lực
Nơi ở
VTC1
Kinh quá. Chắc mấy anh TMCP nho nhỏ.
 

3077

Xe container
Biển số
OF-146453
Ngày cấp bằng
20/6/12
Số km
9,267
Động cơ
-392,539 Mã lực
Mớ thấy hack fb vtv money, đợt này VN là tâm điểm hay sao
 

thanhgamo

Xe container
Biển số
OF-120503
Ngày cấp bằng
14/11/11
Số km
6,767
Động cơ
451,275 Mã lực
Tóm lại là khách hàng mất tiền thì có đòi được ngân hàng không? Hay ngân hàng bảo đi mà đòi....thằng kẻ trộm?
 

butchikim

Xe ngựa
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
26,155
Động cơ
26,684 Mã lực
Nơi ở
...là đảo xa

conco1978

Xe điện
Biển số
OF-114194
Ngày cấp bằng
25/9/11
Số km
2,184
Động cơ
132,880 Mã lực
Nơi ở
HN
Dạo này từ "hack" có vẻ nóng đối với các doanh nghiệp tài chính 😀
 

ah99x6

Xe điện
Biển số
OF-354153
Ngày cấp bằng
9/2/15
Số km
3,694
Động cơ
-204,677 Mã lực
Ngành CNTT lại hot hơn nữa
 

poiuy

Xe ba gác
Biển số
OF-198769
Ngày cấp bằng
17/6/13
Số km
21,509
Động cơ
623,683 Mã lực
Tin tặc nó nhắm vào ngân hàng là đương nhiên rồi.
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

Ủi ôi có vụ này à cụ
Trong of này đội seeder của ngân hàng đông lắm
1712331901921.png
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

Vụ này kinh thật đáy cụ
Mà sao giờ mới lộ ra nhờ
1712333777766.png

 

butchikim

Xe ngựa
Biển số
OF-55660
Ngày cấp bằng
23/1/10
Số km
26,155
Động cơ
26,684 Mã lực
Nơi ở
...là đảo xa

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Kinh bình thường thôi, đã ai làm sao đâu mà kinh :D
Có đấy cụ :D
Ko biết có ông khách VIP nào bị ko thì ko thấy nói
Bank cắn răng đền 200 tỷ ko cho khách biết hay sao ấy :D
1712334597291.png
 

VIKO L

Xe điện
Biển số
OF-346330
Ngày cấp bằng
11/12/14
Số km
4,944
Động cơ
340,963 Mã lực
Thế này gửi TK onl mà bị hack là mất hết dấu vết, chả đòi đc NH à?!
 

Lãng khách 179

Xe buýt
Biển số
OF-559251
Ngày cấp bằng
18/3/18
Số km
638
Động cơ
166,575 Mã lực
Tuổi
35
Đợt rồi IT layoff khá nhiều. Đội IT làm trong ngân hàng cũng thế. Khả năng là trước khi nghỉ đã chôm mã nguồn, mật khẩu, tạo backdoor... rồi chờ ngày ra tay đây mà.
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,648
Động cơ
45,361 Mã lực
Tuổi
48
Mớ thấy hack fb vtv money, đợt này VN là tâm điểm hay sao
Đợt này có vẻ nhiều vụ tấn công có chủ đích hơn cụ ạ. Thực ra thì VN cũng nằm trong nhóm kém về an toàn thông tin (ATTT) từ khá lâu do chủ quan của các cơ quan và cả các cụ mợ nữa.
Hiện nay khai thác lỗi zero day ko nhiều do hệ thống quan trọng thường đảm bảo an ninh tốt hơn xưa và hệ thống cũng có bản quyền đầy đủ và được cập nhật thường xuyên. Nhưng nhiều quy trình ko đc tuân thủ chặt chẽ và đối phó (VD như hủy ổ cứng máy tính khi thanh lý chẳng hạn).
Trước đây trên 90% vụ tấn công là internal attack (tức là có tay trong) hoặc nhân viên IT bỏ việc nhưng ko bị thu hồi tài khoản hoặc ngầm cài VPN rồi phá hoại hoặc đánh cắp dữ liệu để bán.
Giờ tấn công có chủ đích (Advanced Persistent Threat – APT) đang phát triển mạnh với mục tiêu chính là tài chính. Nó bắt đầu xâm nhập từ 1 thiết bị có độ bảo mật kém trong hệ thống rồi dần dần chui sâu vào trong và nắm quyền kiểm soát càng lâu càng tốt.
Hiện tại thì tấn công qua hình thức lừa đảo (Social Attack), VD Spear Phising chẳng hạn, đây là kiểu tấn công có đầu tư bài bản, từ web giả mạo để nạn nhân nhập thông tin cá nhân, thậm chí nó có cả tổng đài giả SMS brand name của Ngân hàng hay tổ chức. Nó cũng giả mạo email cấp trên để yêu cầu các cụ đưa thông tin bảo mật cho nó...
Một dạng nữa là lừa clip hấp dẫn...Trên facebook thi thoảng có vụ gì to to thì rất hay có thằng nó chèn đường link phishing hấp dẫn (phần 2 này, hở này hở kia rồi này...) để các cụ nhập pass vào để xem, thế là xong phim.

Cho nên, các cụ tuyệt đối ko kích vào cái gì do bất kỳ ai gửi trên email, tin nhắn...
Các cụ có tài liệu quan trọng thì chịu khó nén và lưu trên cloud nhé.
Các cơ quan thì nên thuê dịch vụ ATTT chính thống
Cái gì có xác thực 2 yếu tố cũng chịu khó dùng... Đối pass đủ mạnh các cụ nhé, đừng đặt kiểu Chã@123 là toi. Nên đặt theo kiểu sau, VD các cụ thích bài thơ, bài hát nào thì đặt theo các câu các cụ dễ nhớ... VD
Những chiếc giỏ xe chở đầy hoa phượng. Các cụ đặt pass : Ncgxcdph@#4432 kiểu vậy cho nó mạnh
 
Chỉnh sửa cuối:

bing-bing

Xe tăng
Biển số
OF-55529
Ngày cấp bằng
22/1/10
Số km
1,044
Động cơ
448,126 Mã lực
Là ngân hàng nào các cụ nhỉ? Như ông Thủy mô tả thì có khi tài khoản bị rút sạch tiền nạn nhân cũng không có thông tin gì và cũng không biết tại sao.

...

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị 'nằm vùng' như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

quá nguy hiểm, xong mình bị mất tiền đòi ngân hàng nó có cái nịt nó trả.
 
Thông tin thớt
Đang tải

Bài viết mới

Top