[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?
Theo: PV
Thể loại: Khoa Học Công Nghệ
Ngày 22/7, xuất hiện sự kiện nghi ngờ khách hàng của ngân hàng VPBank bị tấn công lừa đảo nhằm chiếm đoạt thông tin thẻ tín dụng. SecurityBox đã thực hiện ngay việc phân tích sự kiện an ninh mạng này.

SecurityBox thực hiện phân tích hoàn toàn độc lập sự kiện này và không có đầy đủ thông tin để kết luận liệu đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công. Chúng tôi chỉ dựa vào các thông tin thu thập trên Internet để dự đoán các khả năng bị tấn công với mong muốn đóng góp ý kiến cho ngân hàng và nâng cao năng lực bảo vệ người sử dụng các dịch vụ tài chính trên Internet.

Khách hàng bị tấn công như thế nào?

Tối ngày 21/7, hàng loạt người dùng đã nhận được email cảnh báo từ địa chỉ: ebank@ebank.vpbank.com.vn.

Nội dung email yêu cầu người dùng thẻ tín dụng truy cập địa chỉ: http://ebank.vpbank.com.vn/security.html để sử dụng hệ thống "SYSTEM ENCRYPTED SSL 256". Tuy nhiên, thực tế là truy cập website: http://email-dbs1.vpbank.com.vn/link.php?M=15732588&N=2562&L=1482&F=H để tin tặc lừa đảo thông tin (hiện nay địa chỉ trên không truy cập được nữa).

Quy trình tin tặc tấn công lừa đảo người dùng được thực hiện qua 3 bước như sau:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 1.

Hình 1. 3 bước người dùng bị tấn công lừa đảo

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 2.

Hình 2. Thông tin khách hàng nhận cảnh báo bảo mật nhưng thực chất là hành vi lừa đảo chiếm đoạt thông tin thẻ tín dụng

Ngoài ra, tin tặc có sự chuẩn bị nội dung khi email cảnh báo này có nội nội dung liên quan tới một thông báo của VPBank tới khách hàng về việc tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06/2018.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 3.

Hình 3. Khách hàng VPBank nhận được thông báo tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06 năm 2018

Phân tích một số kịch bản tấn công

Với những thông tin thu thập độc lập từ Internet, SecurityBox chia sẻ một số kịch bản có thể đã xảy ra đằng sau vụ tấn công có chuẩn bị tinh vi này:

Kịch bản 1: Hacker tấn công Man-in-the-middle

Trong kịch bản này, Hacker thực hiện tấn công đứng giữa ngay trong mạng nội bộ của người dùng.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 4.

Hình 4: Kịch bản tấn công sử dụng Man-in-the-middle

Cụ thể các bước tấn công như sau:

● Bước 1: Hacker có thể đã sở hữu mạng lưới Botnet và mã độc APT ở nhiều nơi.

● Bước 2: Hacker thực hiện gửi số lượng lớn email phishing đến người khách hàng của VPBank, trong đó có khách hàng đang trong mạng nội bộ.

● Bước 3: Khi người dùng mở email và click và đường link, domain email-dbs1.vpbank.com.vn bị mã độc trong mạng nội bộ giả mạo.

● Bước 4: Thay vì người dùng truy cập địa chỉ máy chủ email-dbs1.vpbank.com.vn thật, Hacker chuyển hướng toàn bộ yêu cầu của người dùng đến máy chủ email-dbs1.vpbank.com.vn giả mạo.

● Bước 5: Toàn bộ thông tin thẻ tín dụng của người dùng được chuyển đến máy chủ do Hacker kiểm soát.

Tuy nhiên, đây là kịch bản khó xảy ra. Nếu người dùng sử dụng 3G thì sẽ không bị lừa đảo và trong trường hợp này Hacker cũng có thể tấn công không chỉ một ngân hàng mà việc này chưa được ghi nhận.

Kịch bản 2: Hacker chiếm quyền điều khiển domain

Đây là trường hợp Hacker chiếm quyền điều khiển tài khoản quản trị domain. Nếu trường này xảy ra, Hacker hoàn toàn có thể dễ dàng thực hiện kịch bản tấn công ở trên.

Tuy nhiên, nếu trường hợp này xảy ra, không chỉ có subdomain email-dbs1.vpbank.com.vn bị ảnh hưởng mà Hacker hoàn toàn có thể tận dụng cả domain chính để thực hiện phá hoại.

Kịch bản 3: Hacker tấn công, chiếm quyền điều khiển DNS Server

Trong trường hợp Hacker tấn công, chiếm quyền điều khiển của DNS server, Hacker hoàn toàn có thể thay đổi các bản ghi DNS để trỏ các máy chủ website email-dbs1.vpbank.com.vn về địa chỉ máy chủ giả mạo do Hacker kiểm soát trước khi gửi mail hàng loạt.

Tuy nhiên, nếu kịch bản tấn công này xảy ra, không chỉ có tên miền vpbank.com.vn bị ảnh hưởng mà rất nhiều tên miền khác của những doanh nghiệp khác cũng sẽ bị ảnh hưởng.

Kịch bản 4: Một phần máy chủ của VPBank bị tấn công chiếm quyền điều khiển

Một giả định khác có thể xảy ra là máy chủ, mà các domain ebank.vpbank.com.vn và email-dbs1.vpbank.com.vn trỏ đến, có thể bị chiếm quyền điều khiển. Hiện các domain này đều không thể truy cập nên chúng tôi không thể chứng minh được việc này. Chúng tôi chỉ có một ít thông tin không đầy đủ tìm kiếm trên Internet để dự đoán đây là một trong những khả năng khả thi:

- Domain này đã từng được sử dụng trước đây vào một số dịch của của ngân hàng, nhưng đến nay không thể truy cập:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 5.

Hình 5: Cache của google lưu lại một dịch vụ từng được cung cấp từ domain

- Ngoài ra, Hacker đã thực hiện kiểm tra URL phishing trên trang web phishing checking khi đã chiếm quyền điều khiển máy chủ:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 6.

Hình 6: Hoạt động check url phishing đã được thực hiện từ 01/07/2018

Tuy nhiên, đặt giả thuyết kịch bản xảy ra và giả sử Hacker chiếm được quyền điều khiển hệ thống email thì việc Phishing này phải được thực hiện trên email của khách hàng. Nhưng khi chúng tôi tìm hiểu, có những trường hợp không phải khách hàng của VPBank những vẫn bị gửi email lừa đảo.

*** Kết luận: Chúng tôi chỉ đặt ra một số các kịch bản, và không thể kết luận chính thức đâu là kịch bản tấn công thực sự vì không có đầy đủ thông tin. Hy vọng việc này giúp ích cho không chỉ một mà nhiều tổ chức tài chính có nhận thức tốt hơn về việc thiết lập hệ thống an ninh mạng toàn diện để bảo vệ cho người dùng.

Khuyến cáo người dùng

Sau sự cố tấn công mạng nghiêm trọng này, SecurityBox có một số khuyến cáo như sau:

Đối với tất cả người dùng (không chỉ riêng khách hàng của VPBank): cần hết sức lưu ý trước những hành vi yêu cầu cung cấp thông tin cá nhân như số thẻ, số tài khoản, mã thẻ, mật khẩu... khi thực hiện các giao dịch trên mạng Internet. Chúng ta phải chắc chắn đang thực hiện giao dịch có mã hoá HTTPS, tại đúng địa chỉ tổ chức tài chính hoặc đúng trang thương mại điện tử uy tín. Với những trường hợp nghi ngờ, khách hàng nên gọi tổng đài hỗ trợ để xác thực hoặc không sử dụng dịch vụ khi cảm thấy nghi ngờ.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 7.

Chỉ sử dụng các website hỗ trợ HTTPS trong các giao dịch trực tuyến

Đối với các tổ chức tài chính: cho dù sự kiện này có thể không phải là một cuộc tấn công vào hệ thống của ngân hàng. Nhưng, SecurityBox vẫn khuyến cáo các ngân hàng cần tiến hành rà soát chặt chẽ và tăng cường các biện pháp quản trị an ninh thường xuyên, định kì để bảo vệ hệ thống cũng như bảo vệ khách hàng tốt hơn.


[Video] Cá mập trắng vọt lên khỏi mặt nước, định đớp nhà nghiên cứu đang đứng trên thuyền

tinybook tinybook 4 ngày 3 giờ
[Video] Cá mập trắng vọt lên khỏi mặt nước, định đớp nhà nghiên cứu đang đứng trên thuyền
Một khoảnh khắc thót tim của vị tiến sĩ.

Ma thuật của âm thanh: Công việc đầy nghệ thuật nơi những người tạo hiệu ứng tiếng động trong phim

tinybook tinybook 4 ngày 4 giờ
Ma thuật của âm thanh: Công việc đầy nghệ thuật nơi những người tạo hiệu ứng tiếng động trong phim
Không khoa khi gọi thứ nghệ thuật này là "phép thuật".

Cùng chiêm ngưỡng bảo tàng không tác phẩm đầu tiên trên thế giới tại Tokyo: nghệ thuật nơi đây nằm tại ánh sáng, không gian và trải nghiệm

tinybook tinybook 5 ngày 2 giờ
Cùng chiêm ngưỡng bảo tàng không tác phẩm đầu tiên trên thế giới tại Tokyo: nghệ thuật nơi đây nằm tại ánh sáng, không gian và trải nghiệm
Một trải nghiệm huyền ảo có một không hai trên thế giới, chỉ với giá vé 29 USD.

Ở Nam Cực vẫn có người đang chơi game PC, cảm giác khác lạ như thế nào bạn biết không?

tinybook tinybook 5 ngày 3 giờ
Ở Nam Cực vẫn có người đang chơi game PC, cảm giác khác lạ như thế nào bạn biết không?
Theo dõi dữ liệu của Steam cho thấy trong 7 ngày vừa qua, đã có người tải về hơn 30 GB dữ liệu về Nam Cực.

Cùng gặp anh chàng với 4 cánh tay, hai trong số đó được điều khiển từ xa bằng thực tế ảo

tinybook tinybook 5 ngày 4 giờ
Cùng gặp anh chàng với 4 cánh tay, hai trong số đó được điều khiển từ xa bằng thực tế ảo
Một ngày không xa, những cánh tay robot nãy sẽ giúp bạn 'điều khiển' người khác, dù họ có ở bất cứ đâu trên trái đất này.

Lời giải đáp cho những "ký tự ma" vô cùng khó hiểu trong bảng mã Unicode

tinybook tinybook 5 ngày 6 giờ
Lời giải đáp cho những "ký tự ma" vô cùng khó hiểu trong bảng mã Unicode
"Khi một lời nói dối được lặp lại đủ nhiều, nó sẽ biến thành sự thật".

GoCube: thiết kế lại khối Rubik huyền thoại, cho phép bạn chơi cả "Rubik đối kháng"

tinybook tinybook 5 ngày 10 giờ
GoCube: thiết kế lại khối Rubik huyền thoại, cho phép bạn chơi cả "Rubik đối kháng"
Người tạo ra GoCube gọi đây là "chiếc Fitbit dành cho dân Rubik", và hiện đã thu về gần 1 triệu USD trong chiến dịch gây quỹ trên Kickstarter.

Thioacetone có mùi kinh tởm nhất thế giới: đã từng lan ra khiến người trong bán kính 0,75 km nôn mửa và bất tỉnh, làm cả thành phố sợ quá phải sơ tán

tinybook tinybook 5 ngày 12 giờ
Thioacetone có mùi kinh tởm nhất thế giới: đã từng lan ra khiến người trong bán kính 0,75 km nôn mửa và bất tỉnh, làm cả thành phố sợ quá phải sơ tán
Chúng ta may mắn không có dịp thử mà có dịp cũng đừng ngửi thử thioacetone.

[Video] "Kẻ hủy diệt" Arnold Schwarzenegger lái xe tăng thuần thục, cán nát chiếc limousine đắt tiền

tinybook tinybook 5 ngày 13 giờ
[Video] "Kẻ hủy diệt" Arnold Schwarzenegger lái xe tăng thuần thục, cán nát chiếc limousine đắt tiền
Ít ai biết, ngôi sao hành động nổi tiếng với vai diễn trong phim Kẻ hủy diệt, Arnold Schwarzenegger có hẳn một chiếc xe tăng riêng và anh cũng không ngần ngại lái nó để nghiền nát chiếc xe limousine đắt tiền.

Cuộc chiến pháp lý trị giá tỷ USD xoay quanh hình dạng của các thanh chocolate

tinybook tinybook 6 ngày 16 giờ
Cuộc chiến pháp lý trị giá tỷ USD xoay quanh hình dạng của các thanh chocolate
Hình dạng các thanh chocolate là một phần không thể thiếu với mỗi bộ nhận diện nhãn hiệu bánh kẹo, và điều đó cũng kéo theo những cuộc chiến pháp lý khốc liệt để tranh giành sức ảnh hưởng tới tâm trí khách hàng thông qua yếu tố này.

Lý giải cơ chế hóa học giúp thép không gỉ có thể “chống gỉ” trước tác động của môi trường?

tinybook tinybook 6 ngày 16 giờ
Lý giải cơ chế hóa học giúp thép không gỉ có thể “chống gỉ” trước tác động của môi trường?
Sự kết hợp tuyệt vời giữa các thành phần kim loại đã tạo nên một hợp kim chắc chắn và có thể chống gỉ tuyệt vời như thép không gỉ? Vậy đâu là bí mật đằng sau sự kết hợp đó?

Nga: khối thiên thạch mới rơi xuống mang theo khoáng chất lạ, con người chưa bao giờ thấy

tinybook tinybook 1 tuần 9 giờ
Nga: khối thiên thạch mới rơi xuống mang theo khoáng chất lạ, con người chưa bao giờ thấy
Món quà từ trên trời rơi xuống.

Giải đua xe chở lính dù đổ bộ: Belarus bật bãi, Nga cho Trung Quốc hít khói với 6 phút cách biệt

tinybook tinybook 1 tuần 1 ngày
Giải đua xe chở lính dù đổ bộ: Belarus bật bãi, Nga cho Trung Quốc hít khói với 6 phút cách biệt
Mặc dù tự đem xe BMD có động cơ tăng áp tới cuộc thi nhưng đội Trung Quốc phải mất hơn 20 phút cho mỗi vòng đua, trong khi đội Nga chỉ cần có 14 phút.

Xe tăng Trung Quốc liên tiếp gặp sự cố tại Tank Biathlon: 2018 lăn đùng ra chết, 2016 rụng bánh khi đang chạy

tinybook tinybook 1 tuần 1 ngày
Xe tăng Trung Quốc liên tiếp gặp sự cố tại Tank Biathlon: 2018 lăn đùng ra chết, 2016 rụng bánh khi đang chạy
Dường như người Trung Quốc đã có rất nhiều kinh nghiệm trong việc thay thế xe tăng gặp sự cố "ngã ngựa" trên đường đua.

Sự trỗi dậy và suy tàn của mô hình cho thuê bao xem phim ngoài rạp: vì sao bay cao, vì sao thất bại

tinybook tinybook 1 tuần 2 ngày
Sự trỗi dậy và suy tàn của mô hình cho thuê bao xem phim ngoài rạp: vì sao bay cao, vì sao thất bại
Nếu huyền thoại Hy Lạp về Icarus được viết vào năm 2018, có lẽ chủ đề hẳn phải là MoviePass. Ứng dụng này, ban đầu, được ban tặng khả năng bay vút lên - để rồi nhận ra, là nó đã bay quá gần với bầu trời.

Một cái nhìn gần gũi hơn vào những pha mạo hiểm chết người Tom Cruise đã tự mình thực hiện trong Nhiệm vụ Bất khả thi

tinybook tinybook 1 tuần 2 ngày
Một cái nhìn gần gũi hơn vào những pha mạo hiểm chết người Tom Cruise đã tự mình thực hiện trong Nhiệm vụ Bất khả thi
Wade Eastwood, điều phối viên các cảnh quay mạo hiểm của M:I - Fallout đã cho quăng và ném một cái xác trực thăng với vận tốc 110 km/h cho giống thật.

Tổ chức tài chính lớn nhất nhì thế giới HSBC cảnh báo Trái Đất sắp cạn kiệt tài nguyên

tinybook tinybook 1 tuần 2 ngày
Tổ chức tài chính lớn nhất nhì thế giới HSBC cảnh báo Trái Đất sắp cạn kiệt tài nguyên
Đến một tổ chức tài chính khổng lồ cũng phải lo ngại cho vận mệnh Trái Đất.

Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới

tinybook tinybook 1 tuần 2 ngày
Bên trong tổ chức hacker đã bí mật ăn trộm hàng tỷ USD trên khắp thế giới
Thông qua các kỹ thuật lừa đảo và thâm nhập máy tính, nhóm hacker này đã ăn trộm hàng chục triệu số thẻ tín dụng từ hàng nghìn điểm bán hàng trên khắp thế giới, rút đi hàng tỷ USD của các công ty nạn nhân.

[Video vui] Thiên nhiên hoang dã đã dạy loài nhím khôn ngoan thế nào để tránh bị báo tấn công

tinybook tinybook 1 tuần 3 ngày
[Video vui] Thiên nhiên hoang dã đã dạy loài nhím khôn ngoan thế nào để tránh bị báo tấn công
Bằng sự khôn khéo và cơ chế phòng vệ ấn tượng, con nhím đã thoát khỏi sự đeo bám và tấn công của chú báo săn mồi thành công.

Nắng nóng kỉ lục gây cháy rừng, bất ngờ lộ ra một thông điệp bí mật từ thời Chiến tranh Thế giới Thứ Hai

tinybook tinybook 1 tuần 3 ngày
Nắng nóng kỉ lục gây cháy rừng, bất ngờ lộ ra một thông điệp bí mật từ thời Chiến tranh Thế giới Thứ Hai
Đây là một trong số ít lần ta có thể nói cháy rừng mang lại một thứ gì đó thú vị.

Quân đội Mỹ đặt mua UAV cảm tử chuyên để đi săn các loại UAV khác

tinybook tinybook 1 tuần 3 ngày
Quân đội Mỹ đặt mua UAV cảm tử chuyên để đi săn các loại UAV khác
Cảm tử quân Coyote sẽ được trang bị radar hoạt động ở dải tần Ku để phát hiện mục tiêu, sau đó tiếp cận và kích hoạt đầu đạn chiến đấu để phá hủy nó.

Xem lính công binh Nga - Trung thi lắp cầu phao 20 tấn: chỉ mất vài phút để trung đội xe tăng vượt sông

tinybook tinybook 1 tuần 3 ngày
Xem lính công binh Nga - Trung thi lắp cầu phao 20 tấn: chỉ mất vài phút để trung đội xe tăng vượt sông
Chỉ mất vài phút để những người lính công binh gắn các miếng ghép có tổng khối lượng 20 tấn này thành một chiếc cầu phao.

10 thiết bị kì diệu nhất từng xuất hiện trong Mission: Impossible, biến mọi nhiệm vụ thành khả thi hết

tinybook tinybook 1 tuần 4 ngày
10 thiết bị kì diệu nhất từng xuất hiện trong Mission: Impossible, biến mọi nhiệm vụ thành khả thi hết
Những thứ công nghệ chỉ có trên màn bạc.

Bangkok đang chìm dần vào lòng biển cả, và đây là dự án vô cùng sáng tạo của người Thái giúp cho thủ đô thoát khỏi nạn úng ngập

tinybook tinybook 1 tuần 4 ngày
Bangkok đang chìm dần vào lòng biển cả, và đây là dự án vô cùng sáng tạo của người Thái giúp cho thủ đô thoát khỏi nạn úng ngập
Một tuyệt tác của thiết kế kiến trúc: vừa xanh, vừa đẹp lại vừa giúp cho những con phố Bangkok không còn úng ngập mùa mưa.

Bàn làm việc trên văn phòng của bạn bẩn gấp cả trăm lần cái bồn cầu, và đây là những thứ cần dọn ngay

tinybook tinybook 1 tuần 4 ngày
Bàn làm việc trên văn phòng của bạn bẩn gấp cả trăm lần cái bồn cầu, và đây là những thứ cần dọn ngay
Bàn làm việc trên văn phòng của bạn bẩn gấp cả trăm lần cái bồn cầu, và đây là những thứ cần dọn ngay

Đến lính cứu hỏa cũng phải ngả mũ vì độ bền mái ngói năng lượng mặt trời của Tesla

tinybook tinybook 1 tuần 5 ngày
Đến lính cứu hỏa cũng phải ngả mũ vì độ bền mái ngói năng lượng mặt trời của Tesla
Loại ngói năng lượng Mặt Trời của Tesla khá bền và có độ an toàn cao. Bạn sẽ phải dùng nhiều vật dụng phá dỡ như rìu, cưa,…thì mới có thể tách được các viên ngói, thậm chí việc di chuyển trên loại ngói này cũng không hề đơn giản.

Tìm hiểu về Quidditch, môn thể thao vua trong giới Pháp thuật: hóa ra luật "trái Snitch vàng" vô lý xuất phát từ một cuộc cãi lộn giữa tác giả Rowling và bạn trai

tinybook tinybook 1 tuần 5 ngày
Tìm hiểu về Quidditch, môn thể thao vua trong giới Pháp thuật: hóa ra luật "trái Snitch vàng" vô lý xuất phát từ một cuộc cãi lộn giữa tác giả Rowling và bạn trai
Môn thể thao kết hợp từ phép thuật, mồ hôi và máu.

[Infographic] Những ngôn ngữ khó học nhất thế giới, xem để biết tiếng Việt đứng ở vị trí nào

tinybook tinybook 1 tuần 5 ngày
[Infographic] Những ngôn ngữ khó học nhất thế giới, xem để biết tiếng Việt đứng ở vị trí nào
Ta đã đi rất xa, từ tiếng ú ớ của người tối cổ cho tới "Hôm nay bạn khỏe không" của chúng ta trong thời đại này.

Ống ngắm thông minh Smart Shooter SMASH 2000 của Israel sẽ giúp các xạ thủ bắn "bách phát - bách trúng"

tinybook tinybook 1 tuần 5 ngày
Ống ngắm thông minh Smart Shooter SMASH 2000 của Israel sẽ giúp các xạ thủ bắn "bách phát - bách trúng"
Hệ thống này sẽ tự xác định các mục tiêu và kẻ địch cầm vũ khí sẽ được đánh dấu bằng một vòng tròn màu đỏ, việc của xạ thủ là hướng dấu chữ thập của ống ngắm vào mục tiêu, và súng sẽ tự động nhả đạn.

Ông bố “bựa nhất năm”, chụp hình những đứa con và đưa chúng vào thế giới viễn tưởng bằng Photoshop

tinybook tinybook 1 tuần 6 ngày
Ông bố “bựa nhất năm”, chụp hình những đứa con và đưa chúng vào thế giới viễn tưởng bằng Photoshop
Những tác phẩm kết hợp Photoshop và ảnh chụp của ông bố có tâm người Thụy Sỹ John Wilhelm chắn chắn sẽ khiến bạn không khỏi thán phục về cả tài năng lẫn độ “lầy lội” của ông bố này.
tinybook Công Nghệ Thông Tin








Chat