Nhiều chiêu mới tấn công tài khoản ngân hàng
Với cách dùng mã độc, tháng 2 năm nay, các chuyên gia của Công ty bảo mật Group-IB (Singapore) đã phát hiện một loại mã độc nhắm đến người dùng di động, bao gồm cả iPhone, iPad.
Theo đó, tin tặc đã lợi dụng chương trình TestFlight của Apple để phát tán mã độc. Bằng cách này, tin tặc đã lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc. Từ đó GoldPickaxe sẽ lấy các dữ liệu về gương mặt lưu trên smartphone và sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra video mạo danh người dùng. Thông qua các dữ liệu về nhận diện gương mặt do mã độc thu thập, tin tặc có thể sử dụng công nghệ AI deepfake để tạo ra các hình ảnh, video mạo danh người dùng nhằm thực hiện các hành vi lừa đảo hoặc truy cập trái phép vào ứng dụng ngân hàng trên thiết bị của nạn nhân.
Điều đáng chú ý, mã độc được sử dụng để nhắm đến người dùng tại Việt Nam và Thái Lan. Hiện nay, những kẻ lừa đảo chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại, sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page) đã nhúng phần mềm độc hại để lừa người dùng, lấy cắp thông tin.
Tài khoản ngân hàng còn bị tấn công khi thông tin cá nhân bị rò rỉ và được buôn bán trên các trang web đen chuyên mua bán thông tin. Các tổ chức bảo mật đã phát hiện gần 40.000 bài đăng bán thông tin cá nhân, thậm chí là thông tin nội bộ của công ty trên web đen trong 2 năm qua…
