Nhận định, soi kèo Remo Stars vs Sunshine Stars, 22h00 ngày 7/1

Nếu bạn là một người sở hữu một hòm thư điện tử của Yahoo từ lâu và dù không còn chat dưới nick Yahoo nhưng vẫn duy trì hòm thư này để đăng nhập vào những tài khoản dịch vụ khác như Facebook, Agoda, Booking... thì hãy dè chừng. Một nhóm hacker khét tiếng có tên “Peace” đang rao bán 200 triệu tài khoản được cho là của Yahoo trên web đen.

“Peace_of_mind” hay “Peace” là một hacker chuyên bán những dữ liệu cá nhân trên web đen và nhận được điểm số hài lòng từ phía các khách hàng lên tới 100%. Peace còn được biết đến là một hacker từng bán hàng triệu tài khoản cá nhân của các mạng xã hội như LinkedIn, MySpace, Tumbls và Twitter cũng như nhiều mạng xã hội khác. Dường như lần này, Yahoo là cái tên tiếp theo bị “sờ” đến.

Thứ 2 vừa rồi, Peace đã bổ sung thêm 200 triệu tài khoản Yahoo vào “cửa hàng của mình” và bán mỗi tài khoản với giá 3 bitcoin, tức là tương đương với tổng giá trị khoảng 1.862 USD. Theo nhóm hacker, nhưng tài khoản này hầu hết đều có từ năm 2012.

Yahoo biết về vụ rò rỉ dữ liệu này nhưng hãng chưa đưa ra xác nhận hay phủ nhận rằng những tài khoản này thực sự là của mình. Công ty tuyên bố: “Chúng tôi cam kết bảo vệ sự an toàn thông tin của người dùng và chúng tôi sẽ xem xét vụ việc này một cách nghiêm túc. Nhóm an ninh của chúng tôi vẫn đang làm việc để xác minh sự việc. Yahoo luôn nỗ lực để giữ an toàn cho người sử dụng và chúng tôi luôn khuyến khích người sử dụng dùng những loại mật khẩu mạnh hoặc sử dụng Yahoo Account Key, đồng thời sử dụng các mật khẩu khác nhau cho những nền tảng khác nhau”.

Như ICTnews đã thông tin, chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy) trong khoảng thời gian từ 3/8 đến rạng sáng 4/8/2016, tài khoản 0011001156xxx được chị Hương mở tại Vietcombank chi nhánh Trần Quang Khải đã thực hiện 7 giao dịch với số tiền bị trừ là 500 triệu đồng. Chị Hương cho biết, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn nằm trong túi xách. Đồng thời, chị Hương cũng không nhận được thông báo mã OTP (mật khẩu xác thực một lần) mà ngân hàng gửi tới như thường lệ.

Chiều ngày 12/8, Vietcombank đã có thông tin chính thức về vụ việc, ngân hàng này cho biết, việc mất tiền trong tài khoản của chị Hương xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng. Lý giải việc chị Hương không nhận được tin nhắn chứa mã OTP để xác thực giao dịch khi kẻ gian tiến hành, theo Phó TGĐ Vietcombank Đào Minh Tuấn, là do trước đó khách hàng đã đổi từ phương thức nhận mã OTP qua tin nhắn sang dịch vụ Smart OTP. Tuy nhiên, trước đó chị Hương cho biết không thực hiện việc chuyển đổi sang dùng Smart OTP. Hiện Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện hành vi lừa đảo.

Để độc giả có thêm thông tin liên quan đến sự cố xảy ra với thẻ thanh toán của khách hàng Vietcombank, ICTnews đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav:

Ông đánh giá như thế nào về mức độ nghiêm trọng của vụ việc chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng? Liệu có khả năng hệ thống Vietcombank tồn tại lỗ hổng bảo mật?

Như chúng ta đều biết, hiện nay thông thường để thực hiện giao dịch trực tuyến Internet Banking, người sử dụng cần có tài khoản (tên đăng nhập, mật khẩu) và mã OTP ứng với mỗi giao dịch.

Trong trường hợp cụ thể  của khách hàng Hoàng Thị Na Hương của Vietcombank, theo thông tin Vietcombank công bố, khách hàng đã đăng nhập vào một trang web giả mạo dẫn đến mất tài khoản. Tuy nhiên, trong sự việc này, khách hàng cũng đã cho biết không nhận được mã OTP cho các giao dịch trái phép đó. Việc không có mã OTP có thể do khách hàng đã nhập mà không hề biết và cũng không loại trừ khả năng lỗi từ hệ thống ngân hàng. Kết quả chính xác về vụ việc này cần có kết luận chính thức từ cơ quan điều tra.

Tuy nhiên, dù kết quả như thế nào thì vụ việc cũng đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và những sơ suất, rủi ro trong các giao dịch trực tuyến, mang lại những hậu quả lớn.

Với những thông tin được Vietcombank công bố đến thời điểm hiện tại, ông có thể giải thích rõ hơn về cách thức hacker đã thực hiện để lừa chuyển tiền trong tài khoản khách hàng vừa qua?

Có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng. Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.

Theo chia sẻ của ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, sau sự hệ thống mạng sân bay Nội Bài, Tân Sơn Nhất bị hacker tấn công, gây ảnh hưởng nghiêm trọng đến an ninh, an toàn cuộc sống, là người làm về cảnh báo rủi ro, phòng ngừa khủng hoảng an ninh mạng, đào tạo an ninh mạng nhiều năm, bản thân ông đã rất trăn trở về việc làm sao để có thể nâng cao kiến thức an ninh mạng cho cộng đồng, để người dân tự bảo vệ mình trước các nguy cơ.

Được trang bị kiến thức, người dùng sẽ biết được các nguy cơ, các rủi ro và giải pháp phòng ngừa khi sử dụng  smartphone, mạng xã hội, phần mềm ứng dụng... 

Trao đổi với ICTnews, Giám đốc Athena Võ Đỗ Thắng cho hay trung tâm quyết định sẽ tổ chức các lớp đào tạo an ninh mạng miễn phí dành cho người không chuyên về CNTT với những nội dung cụ thể như bảo mật trong giao dịch trực tuyến, nguy cơ trên smartphone, bảo mật smartphone và bảo mật các ứng dụng ca nhân như email, tài khoản online.

Microsoft vừa tung bản cập nhật cho bộ ứng dụng Office trên iPhone nhằm bổ sung tính năng hỗ trợ chữ viết tay. Các ứng dụng trong bộ Office được update bao gồm Word, Excel, và PowerPoint. 

Tương tự như Office trên Windows và iPad, phiên bản iPhone của bộ công cụ này giờ đây sẽ cho phép bạn dùng đầu ngón tay để viết, vẽ và đánh dấu các tài liệu.