[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?
Theo: PV
Thể loại: Khoa Học Công Nghệ
Ngày 22/7, xuất hiện sự kiện nghi ngờ khách hàng của ngân hàng VPBank bị tấn công lừa đảo nhằm chiếm đoạt thông tin thẻ tín dụng. SecurityBox đã thực hiện ngay việc phân tích sự kiện an ninh mạng này.

SecurityBox thực hiện phân tích hoàn toàn độc lập sự kiện này và không có đầy đủ thông tin để kết luận liệu đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công. Chúng tôi chỉ dựa vào các thông tin thu thập trên Internet để dự đoán các khả năng bị tấn công với mong muốn đóng góp ý kiến cho ngân hàng và nâng cao năng lực bảo vệ người sử dụng các dịch vụ tài chính trên Internet.

Khách hàng bị tấn công như thế nào?

Tối ngày 21/7, hàng loạt người dùng đã nhận được email cảnh báo từ địa chỉ: ebank@ebank.vpbank.com.vn.

Nội dung email yêu cầu người dùng thẻ tín dụng truy cập địa chỉ: http://ebank.vpbank.com.vn/security.html để sử dụng hệ thống "SYSTEM ENCRYPTED SSL 256". Tuy nhiên, thực tế là truy cập website: http://email-dbs1.vpbank.com.vn/link.php?M=15732588&N=2562&L=1482&F=H để tin tặc lừa đảo thông tin (hiện nay địa chỉ trên không truy cập được nữa).

Quy trình tin tặc tấn công lừa đảo người dùng được thực hiện qua 3 bước như sau:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 1.

Hình 1. 3 bước người dùng bị tấn công lừa đảo

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 2.

Hình 2. Thông tin khách hàng nhận cảnh báo bảo mật nhưng thực chất là hành vi lừa đảo chiếm đoạt thông tin thẻ tín dụng

Ngoài ra, tin tặc có sự chuẩn bị nội dung khi email cảnh báo này có nội nội dung liên quan tới một thông báo của VPBank tới khách hàng về việc tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06/2018.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 3.

Hình 3. Khách hàng VPBank nhận được thông báo tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06 năm 2018

Phân tích một số kịch bản tấn công

Với những thông tin thu thập độc lập từ Internet, SecurityBox chia sẻ một số kịch bản có thể đã xảy ra đằng sau vụ tấn công có chuẩn bị tinh vi này:

Kịch bản 1: Hacker tấn công Man-in-the-middle

Trong kịch bản này, Hacker thực hiện tấn công đứng giữa ngay trong mạng nội bộ của người dùng.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 4.

Hình 4: Kịch bản tấn công sử dụng Man-in-the-middle

Cụ thể các bước tấn công như sau:

● Bước 1: Hacker có thể đã sở hữu mạng lưới Botnet và mã độc APT ở nhiều nơi.

● Bước 2: Hacker thực hiện gửi số lượng lớn email phishing đến người khách hàng của VPBank, trong đó có khách hàng đang trong mạng nội bộ.

● Bước 3: Khi người dùng mở email và click và đường link, domain email-dbs1.vpbank.com.vn bị mã độc trong mạng nội bộ giả mạo.

● Bước 4: Thay vì người dùng truy cập địa chỉ máy chủ email-dbs1.vpbank.com.vn thật, Hacker chuyển hướng toàn bộ yêu cầu của người dùng đến máy chủ email-dbs1.vpbank.com.vn giả mạo.

● Bước 5: Toàn bộ thông tin thẻ tín dụng của người dùng được chuyển đến máy chủ do Hacker kiểm soát.

Tuy nhiên, đây là kịch bản khó xảy ra. Nếu người dùng sử dụng 3G thì sẽ không bị lừa đảo và trong trường hợp này Hacker cũng có thể tấn công không chỉ một ngân hàng mà việc này chưa được ghi nhận.

Kịch bản 2: Hacker chiếm quyền điều khiển domain

Đây là trường hợp Hacker chiếm quyền điều khiển tài khoản quản trị domain. Nếu trường này xảy ra, Hacker hoàn toàn có thể dễ dàng thực hiện kịch bản tấn công ở trên.

Tuy nhiên, nếu trường hợp này xảy ra, không chỉ có subdomain email-dbs1.vpbank.com.vn bị ảnh hưởng mà Hacker hoàn toàn có thể tận dụng cả domain chính để thực hiện phá hoại.

Kịch bản 3: Hacker tấn công, chiếm quyền điều khiển DNS Server

Trong trường hợp Hacker tấn công, chiếm quyền điều khiển của DNS server, Hacker hoàn toàn có thể thay đổi các bản ghi DNS để trỏ các máy chủ website email-dbs1.vpbank.com.vn về địa chỉ máy chủ giả mạo do Hacker kiểm soát trước khi gửi mail hàng loạt.

Tuy nhiên, nếu kịch bản tấn công này xảy ra, không chỉ có tên miền vpbank.com.vn bị ảnh hưởng mà rất nhiều tên miền khác của những doanh nghiệp khác cũng sẽ bị ảnh hưởng.

Kịch bản 4: Một phần máy chủ của VPBank bị tấn công chiếm quyền điều khiển

Một giả định khác có thể xảy ra là máy chủ, mà các domain ebank.vpbank.com.vn và email-dbs1.vpbank.com.vn trỏ đến, có thể bị chiếm quyền điều khiển. Hiện các domain này đều không thể truy cập nên chúng tôi không thể chứng minh được việc này. Chúng tôi chỉ có một ít thông tin không đầy đủ tìm kiếm trên Internet để dự đoán đây là một trong những khả năng khả thi:

- Domain này đã từng được sử dụng trước đây vào một số dịch của của ngân hàng, nhưng đến nay không thể truy cập:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 5.

Hình 5: Cache của google lưu lại một dịch vụ từng được cung cấp từ domain

- Ngoài ra, Hacker đã thực hiện kiểm tra URL phishing trên trang web phishing checking khi đã chiếm quyền điều khiển máy chủ:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 6.

Hình 6: Hoạt động check url phishing đã được thực hiện từ 01/07/2018

Tuy nhiên, đặt giả thuyết kịch bản xảy ra và giả sử Hacker chiếm được quyền điều khiển hệ thống email thì việc Phishing này phải được thực hiện trên email của khách hàng. Nhưng khi chúng tôi tìm hiểu, có những trường hợp không phải khách hàng của VPBank những vẫn bị gửi email lừa đảo.

*** Kết luận: Chúng tôi chỉ đặt ra một số các kịch bản, và không thể kết luận chính thức đâu là kịch bản tấn công thực sự vì không có đầy đủ thông tin. Hy vọng việc này giúp ích cho không chỉ một mà nhiều tổ chức tài chính có nhận thức tốt hơn về việc thiết lập hệ thống an ninh mạng toàn diện để bảo vệ cho người dùng.

Khuyến cáo người dùng

Sau sự cố tấn công mạng nghiêm trọng này, SecurityBox có một số khuyến cáo như sau:

Đối với tất cả người dùng (không chỉ riêng khách hàng của VPBank): cần hết sức lưu ý trước những hành vi yêu cầu cung cấp thông tin cá nhân như số thẻ, số tài khoản, mã thẻ, mật khẩu... khi thực hiện các giao dịch trên mạng Internet. Chúng ta phải chắc chắn đang thực hiện giao dịch có mã hoá HTTPS, tại đúng địa chỉ tổ chức tài chính hoặc đúng trang thương mại điện tử uy tín. Với những trường hợp nghi ngờ, khách hàng nên gọi tổng đài hỗ trợ để xác thực hoặc không sử dụng dịch vụ khi cảm thấy nghi ngờ.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 7.

Chỉ sử dụng các website hỗ trợ HTTPS trong các giao dịch trực tuyến

Đối với các tổ chức tài chính: cho dù sự kiện này có thể không phải là một cuộc tấn công vào hệ thống của ngân hàng. Nhưng, SecurityBox vẫn khuyến cáo các ngân hàng cần tiến hành rà soát chặt chẽ và tăng cường các biện pháp quản trị an ninh thường xuyên, định kì để bảo vệ hệ thống cũng như bảo vệ khách hàng tốt hơn.


Tàu Voyager 2 chính thức rời nhật quyển sau chuyến đi dài 41 năm, nhưng phải 30.000 năm nữa nó mới ra khỏi Hệ Mặt Trời!

tinybook tinybook 1 ngày 4 giờ
Tàu Voyager 2 chính thức rời nhật quyển sau chuyến đi dài 41 năm, nhưng phải 30.000 năm nữa nó mới ra khỏi Hệ Mặt Trời!
Tiếp bước Voyager 1, tàu Voyager 2 tiến ra vùng không gian giữa các vì sao. Đây là những gì nó phải đối diện trước mắt.

10 thí nghiệm khoa học kỳ lạ nhất lịch sử, từ uống rượu say xong lái xe cho tới để ong đốt vào "vùng nhạy cảm"

tinybook tinybook 1 ngày 18 giờ
10 thí nghiệm khoa học kỳ lạ nhất lịch sử, từ uống rượu say xong lái xe cho tới để ong đốt vào "vùng nhạy cảm"
Các nhà khoa học thực hiện thí nghiệm để chúng ta đỡ phải tò mò mà thử nghiệm.

Các nhà khoa học MIT sử dụng virus sinh học để tạo ra những cỗ máy tính chạy nhanh hơn

tinybook tinybook 1 ngày 19 giờ
Các nhà khoa học MIT sử dụng virus sinh học để tạo ra những cỗ máy tính chạy nhanh hơn
Bạn sẽ tiết kiệm được ít nhất 999.990 nano giây khi lưu tệp.

Trung Quốc dự định xây dựng căn cứ dưới đáy biển do AI toàn quyền điều hành

tinybook tinybook 1 ngày 19 giờ
Trung Quốc dự định xây dựng căn cứ dưới đáy biển do AI toàn quyền điều hành
Không phải con người, mà là những con robot sẽ đảm nhiệm công việc tưởng chừng như chỉ có trong phim khoa học viễn tưởng này.

Xem 7 tấm ảnh GIF mới nhất của Elon Musk: vẫn đẹp trai và giàu cảm xúc

tinybook tinybook 2 ngày 18 giờ
Xem 7 tấm ảnh GIF mới nhất của Elon Musk: vẫn đẹp trai và giàu cảm xúc
Vẫn là ông Musk già năm nào ...

Alaska đã làm thế nào để sửa những con đường hư hại do động đất chỉ trong vài ngày?

tinybook tinybook 3 ngày 5 giờ
Alaska đã làm thế nào để sửa những con đường hư hại do động đất chỉ trong vài ngày?
Cái người ta cần ở đây là "tốc độ", làm thế nào Alaska làm được điều này?

So sánh 3 chipset hàng đầu thế giới Android: Snapdragon 855 vs. Kirin 980 vs. Exynos 9820

tinybook tinybook 3 ngày 20 giờ
So sánh 3 chipset hàng đầu thế giới Android: Snapdragon 855 vs. Kirin 980 vs. Exynos 9820
Cho dù Snapdragon 855 đang dẫn trước hai đối thủ khác nhưng sức mạnh cả 3 con chip flagship đều thừa đủ nhanh cho đa số các ứng dụng.

Tin không? 60% sản lượng điện toàn hòn đảo này được tạo ra từ bã mía

tinybook tinybook 4 ngày 52 phút
Tin không? 60% sản lượng điện toàn hòn đảo này được tạo ra từ bã mía
Thời điểm hiện tại, mía của đảo Mauritius đã tạo ra lượng nhiên liệu sinh khối, đáp ứng được 14% nhu cầu sử dụng điện của người dân Mauritius.

Nhận vốn từ Bill Gates, các nhà khoa học Harvard sẽ tiến hành "che Mặt Trời" để Trái Đất bớt nóng

tinybook tinybook 4 ngày 17 giờ
Nhận vốn từ Bill Gates, các nhà khoa học Harvard sẽ tiến hành "che Mặt Trời" để Trái Đất bớt nóng
Đây là lần đầu tiên, một nhóm các nhà khoa học đứng ra thực hiện cách thức giảm biến đổi khí hậu gây tranh cãi. Họ định sẽ che bớt ánh sáng Mặt Trời!

[Vietsub] Cụ ông 83 tuổi dành 50 năm để xây dựng hầm trú ẩn hạt nhân từ 42 chiếc xe buýt

tinybook tinybook 4 ngày 19 giờ
[Vietsub] Cụ ông 83 tuổi dành 50 năm để xây dựng hầm trú ẩn hạt nhân từ 42 chiếc xe buýt
Cụ ông cho biết: Căn hầm có đủ chỗ ở và "tất cả các tiện nghi sinh hoạt" cho khoảng 350 người để giúp con người gây dựng lại xã hội phòng trường hợp có xảy ra chiến tranh hạt nhân trong tương lai.

CIA hướng dẫn cách sinh hoạt để phi công bay 10 giờ liên tục không buồn đi vệ sinh, thử ngay nào

tinybook tinybook 4 ngày 19 giờ
CIA hướng dẫn cách sinh hoạt để phi công bay 10 giờ liên tục không buồn đi vệ sinh, thử ngay nào
CIA thông cảm với phi công, hiểu rõ gánh nặng của việc đi ngoài hơn bao giờ hết, nên đã soạn thảo ra một bản hướng dẫn chi tiết về cách ăn uống trước khi bay, tránh cho phi công buồn đi vệ sinh khi đang trên độ cao 21.000 mét.

Bằng chứng khoa học mới nhất về “công nghệ” xây kim tự tháp của người Ai Cập cổ cách đây 4.500 năm

tinybook tinybook 5 ngày 4 giờ
Bằng chứng khoa học mới nhất về “công nghệ” xây kim tự tháp của người Ai Cập cổ cách đây 4.500 năm
Làm cách nào mà người dân Ai Cập cổ thể đưa những khối đá trắng rất nặng và lớn lên cao để tạo nên những biểu tượng kim tự tháp khổng lồ bền vững với thời gian? Họ đã sử dụng một thiết bị đặc biệt nào đó hay có sự trợ giúp của người ngoài hành tinh? Bài toán xây dựng kim tự tháp Ai Cập mà các kỹ sư và nhà khoa học đau đầu trong 4.500 năm qua đã có thêm manh mối qua phát hiện gần đây của một nhóm nghiên cứu quốc tế.

Sự thật bất ngờ đằng sau bãi biển toàn "bỏng ngô" ở Tây Ban Nha

tinybook tinybook 5 ngày 17 giờ
Sự thật bất ngờ đằng sau bãi biển toàn "bỏng ngô" ở Tây Ban Nha
Đừng dại thử những miếng “bỏng ngô” ở trên bãi biển này vì sự thật đằng sau nó sẽ khiến bạn phải bất ngờ và biết mình đã may mắn không ăn phải.

Chiếc drone với đôi cánh siêu dẻo này có thể bay lượn như loài chim ngay cả khi trời giông gió

tinybook tinybook 5 ngày 19 giờ
Chiếc drone với đôi cánh siêu dẻo này có thể bay lượn như loài chim ngay cả khi trời giông gió
Flex-Plane là một chiếc drone vô cùng đặc biệt với đôi cánh siêu dẻo và khả năng bay lượn trên không trung vô cùng ấn tượng.

Chiếc máy X-ray độc đáo này có thể tạo hình ảnh 3D cơ thể người

tinybook tinybook 5 ngày 19 giờ
Chiếc máy X-ray độc đáo này có thể tạo hình ảnh 3D cơ thể người
MARS Bioimaging mới đây vừa công bố chiếc máy quét X-ray đầu tiên của hãng, được thiết kế bởi hai cha con Phil và Anthony Butler.

App tiết kiệm pin trong điện thoại của bạn có thực sự hiểu quả?

tinybook tinybook 5 ngày 22 giờ
App tiết kiệm pin trong điện thoại của bạn có thực sự hiểu quả?
Không có 1 chiếc điện thoại thông minh nào có thể hoạt động trong 24 giờ mà không cần sạc. Đây là lý do tại sao các ứng dụng tiết kiệm pin vẫn nằm trong số các ứng dụng phổ biến nhất. Nhưng các ứng dụng này có thực sự hiệu quả?

Trung Quốc phóng thành công tên lửa đưa tàu thăm dò lên vùng tối của Mặt Trăng, mang theo cả hạt giống để thử quang hợp

tinybook tinybook 6 ngày 50 phút
Trung Quốc phóng thành công tên lửa đưa tàu thăm dò lên vùng tối của Mặt Trăng, mang theo cả hạt giống để thử quang hợp
Ngoài ra, sứ mệnh Mặt Trăng còn thu thập đất đá và khoáng thạch về để nghiên cứu.

Đây là những tiểu tiết bạn đã bỏ qua trong trailer Avengers: Endgame và giả thuyết đằng sau chúng

tinybook tinybook 6 ngày 3 giờ
Đây là những tiểu tiết bạn đã bỏ qua trong trailer Avengers: Endgame và giả thuyết đằng sau chúng
Đây là những gì chúng tôi nhận thấy trong trailer Avengers phần 4 và giả thuyết về chúng. Bạn nghĩ sao?

Tàu thăm dò InSight ghi lại âm thanh đầu tiên trên bề mặt Sao Hỏa

tinybook tinybook 6 ngày 4 giờ
Tàu thăm dò InSight ghi lại âm thanh đầu tiên trên bề mặt Sao Hỏa
"Nó chính là một âm thanh đến từ thế giới khác".

Lộ diện mẫu trực thăng chiến đấu đa dụng mới nhất của Nhật Bản sau 6 năm trì hoãn

tinybook tinybook 6 ngày 18 giờ
Lộ diện mẫu trực thăng chiến đấu đa dụng mới nhất của Nhật Bản sau 6 năm trì hoãn
Những năm qua, việc phát triển các loại máy bay mới cho Không quân Nhật Bản gặp rất nhiều khó khăn.

Vingroup đầu tư 4,5 triệu USD nghiên cứu giải mã gen người Việt

tinybook tinybook 1 tuần 5 giờ
Vingroup đầu tư 4,5 triệu USD nghiên cứu giải mã gen người Việt
Viện Nghiên cứu Dữ liệu lớn thuộc Vintech (Tập đoàn Vingroup) vừa công bố dự án Xây dựng cơ sở dữ liệu hệ biến dị di truyền của người Việt.

Fuji Xerox và Tổ chức Cứu trợ Trẻ em tiếp tục khởi động dự án trao tặng tài liệu học tập “Cho Em Vui Đến Trường”

tinybook tinybook 1 tuần 7 giờ
Fuji Xerox và Tổ chức Cứu trợ Trẻ em tiếp tục khởi động dự án trao tặng tài liệu học tập “Cho Em Vui Đến Trường”
Vừa qua, Công ty TNHH Fuji Xerox Việt Nam và công ty TNHH Fuji Xerox Hải Phòng phối hợp cùng tổ chức Tổ chức Cứu trợ Trẻ em (SC) đã khởi động thành công dự án Trao Tặng Tài Liệu Học Tập “Cho Em Vui Đến Trường” lần thứ 3 tại Cần Thơ và Yên Bái.

Giải ngố: Dấu vân tay người chết có thể mở khóa điện thoại hay không?

tinybook tinybook 1 tuần 19 giờ
Giải ngố: Dấu vân tay người chết có thể mở khóa điện thoại hay không?
Không giống máy đọc vân tay quang học kiểu cũ, các cảm biến vân tay điện dung trên hầu hết smartphone hiện nay đều không dễ đánh lừa bằng những cách đơn giản.

Nhà vật lý học vũ trụ nổi tiếng: trong ngành công nghệ, Elon Musk còn quan trọng hơn cả Steve Jobs, Jeff Bezos và Mark Zuckerberg

tinybook tinybook 1 tuần 1 ngày
Nhà vật lý học vũ trụ nổi tiếng: trong ngành công nghệ, Elon Musk còn quan trọng hơn cả Steve Jobs, Jeff Bezos và Mark Zuckerberg
Neil deGrasse Tyson không ngần ngại sử dụng những từ có cánh dành cho Elon Musk.

Nhờ một bộ fanart, Pokemon trong 'Detective Pikachu' mới bước ra đời thực nuột đến vậy!

tinybook tinybook 1 tuần 1 ngày
Nhờ một bộ fanart, Pokemon trong Detective Pikachu mới bước ra đời thực nuột đến vậy!
Production designer của bộ phim đã phát hiện ra những tác phẩm của Palmer trên DeviantArt và từ đây, mọi thứ mới bắt đầu.

Giải pháp bung dù đặc biệt này sẽ là cứu cánh hoàn hảo nếu không may drone bị hỏng động cơ cánh quạt

tinybook tinybook 1 tuần 1 ngày
Giải pháp bung dù đặc biệt này sẽ là cứu cánh hoàn hảo nếu không may drone bị hỏng động cơ cánh quạt
Một giải pháp tuyệt vời như Nexus sẽ là cứu cánh tuyệt vời giúp bạn tránh mất vài “chục củ” tiền mua drone mới nhờ cơ chế bung dù vô cùng thông minh.

Ngày càng nhiều nhóm hacker tìm ra cách theo dõi iPhone

tinybook tinybook 1 tuần 1 ngày
Ngày càng nhiều nhóm hacker tìm ra cách theo dõi iPhone
Cho dù iPhone vẫn là một thiết bị tiêu dùng khá bảo mật, nhưng lượng người dùng đông đảo đã biến chiếc smartphone này thành đối tượng hấp dẫn cho các hacker tài năng.

Khoan vội trách Apple: Cái chết của các cổng kết nối đã đưa chúng ta tới những trải nghiệm tiện lợi hơn

tinybook tinybook 1 ngày 18 giờ
Khoan vội trách Apple: Cái chết của các cổng kết nối đã đưa chúng ta tới những trải nghiệm tiện lợi hơn
Mỗi thay đổi đều bất tiện, vì khi các nhà sản xuất thay đổi thì người dùng ngay lập tức nghĩ đến chuyện... đưa trải nghiệm cũ trở lại.

Qualcomm giành chiến thắng, Tòa án Trung Quốc ra lệnh cấm bán nhiều dòng iPhone tại nước này

tinybook tinybook 3 ngày 6 giờ
Qualcomm giành chiến thắng, Tòa án Trung Quốc ra lệnh cấm bán nhiều dòng iPhone tại nước này
Chiến thắng của Qualcomm đã khiến cho iPhone X và những dòng sản phẩm cũ hơn bị cấm bán ra tại Trung Quốc.

2 chiếc iPhone vừa "lật tẩy" âm mưu chiếm 2,5 triệu USD tiền bảo hiểm của gã đàn ông sát hại chính vợ mình

tinybook tinybook 3 ngày 18 giờ
2 chiếc iPhone vừa "lật tẩy" âm mưu chiếm 2,5 triệu USD tiền bảo hiểm của gã đàn ông sát hại chính vợ mình
Đây không phải là lần đầu tiên iPhone giúp cảnh sát lần ra sự thật của các vụ án.
tinybook Công Nghệ Thông Tin








Chat