Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

Bạch Mão |
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!
Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản.

Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản XXX Chat hay XXX Pay nào".

Người này cho biết: "XXX là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với XXX".

Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.

"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".

Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.

Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.

Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ.

Do đó, nếu đưa quá nhiều thông tin lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.

Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của doanh nghiệp này hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.

Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.

Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.

Ngày nay tội phạm máy tính, hacker ngày càng "tinh ranh" và nguy hiểm hơn. Các chuyên gia cũng luôn nhắc nhở người dùng phải tự bảo vệ mình, hacker có thể sử dụng URL để thay đổi mật khẩu và đánh cắp dữ liệu của người dùng một cách nhanh chóng.

Do đó, người dùng phải rất thận trọng trước khi click chuột vào bất cứ một đường link nào đó, kể cả khi được gửi từ tài khoản của người thân, bạn bè.

theo Doanh nghiệp và tiếp thị

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email kinhdoanh@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ
      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2021 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980
      Chính sách bảo mật

      Chat với tư vấn viên