[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công?
Theo: PV
Thể loại: Khoa Học Công Nghệ
Ngày 22/7, xuất hiện sự kiện nghi ngờ khách hàng của ngân hàng VPBank bị tấn công lừa đảo nhằm chiếm đoạt thông tin thẻ tín dụng. SecurityBox đã thực hiện ngay việc phân tích sự kiện an ninh mạng này.

SecurityBox thực hiện phân tích hoàn toàn độc lập sự kiện này và không có đầy đủ thông tin để kết luận liệu đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công. Chúng tôi chỉ dựa vào các thông tin thu thập trên Internet để dự đoán các khả năng bị tấn công với mong muốn đóng góp ý kiến cho ngân hàng và nâng cao năng lực bảo vệ người sử dụng các dịch vụ tài chính trên Internet.

Khách hàng bị tấn công như thế nào?

Tối ngày 21/7, hàng loạt người dùng đã nhận được email cảnh báo từ địa chỉ: ebank@ebank.vpbank.com.vn.

Nội dung email yêu cầu người dùng thẻ tín dụng truy cập địa chỉ: http://ebank.vpbank.com.vn/security.html để sử dụng hệ thống "SYSTEM ENCRYPTED SSL 256". Tuy nhiên, thực tế là truy cập website: http://email-dbs1.vpbank.com.vn/link.php?M=15732588&N=2562&L=1482&F=H để tin tặc lừa đảo thông tin (hiện nay địa chỉ trên không truy cập được nữa).

Quy trình tin tặc tấn công lừa đảo người dùng được thực hiện qua 3 bước như sau:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 1.

Hình 1. 3 bước người dùng bị tấn công lừa đảo

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 2.

Hình 2. Thông tin khách hàng nhận cảnh báo bảo mật nhưng thực chất là hành vi lừa đảo chiếm đoạt thông tin thẻ tín dụng

Ngoài ra, tin tặc có sự chuẩn bị nội dung khi email cảnh báo này có nội nội dung liên quan tới một thông báo của VPBank tới khách hàng về việc tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06/2018.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 3.

Hình 3. Khách hàng VPBank nhận được thông báo tăng cường bảo mật thông tin thẻ thanh toán VPBank vào cuối tháng 06 năm 2018

Phân tích một số kịch bản tấn công

Với những thông tin thu thập độc lập từ Internet, SecurityBox chia sẻ một số kịch bản có thể đã xảy ra đằng sau vụ tấn công có chuẩn bị tinh vi này:

Kịch bản 1: Hacker tấn công Man-in-the-middle

Trong kịch bản này, Hacker thực hiện tấn công đứng giữa ngay trong mạng nội bộ của người dùng.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 4.

Hình 4: Kịch bản tấn công sử dụng Man-in-the-middle

Cụ thể các bước tấn công như sau:

● Bước 1: Hacker có thể đã sở hữu mạng lưới Botnet và mã độc APT ở nhiều nơi.

● Bước 2: Hacker thực hiện gửi số lượng lớn email phishing đến người khách hàng của VPBank, trong đó có khách hàng đang trong mạng nội bộ.

● Bước 3: Khi người dùng mở email và click và đường link, domain email-dbs1.vpbank.com.vn bị mã độc trong mạng nội bộ giả mạo.

● Bước 4: Thay vì người dùng truy cập địa chỉ máy chủ email-dbs1.vpbank.com.vn thật, Hacker chuyển hướng toàn bộ yêu cầu của người dùng đến máy chủ email-dbs1.vpbank.com.vn giả mạo.

● Bước 5: Toàn bộ thông tin thẻ tín dụng của người dùng được chuyển đến máy chủ do Hacker kiểm soát.

Tuy nhiên, đây là kịch bản khó xảy ra. Nếu người dùng sử dụng 3G thì sẽ không bị lừa đảo và trong trường hợp này Hacker cũng có thể tấn công không chỉ một ngân hàng mà việc này chưa được ghi nhận.

Kịch bản 2: Hacker chiếm quyền điều khiển domain

Đây là trường hợp Hacker chiếm quyền điều khiển tài khoản quản trị domain. Nếu trường này xảy ra, Hacker hoàn toàn có thể dễ dàng thực hiện kịch bản tấn công ở trên.

Tuy nhiên, nếu trường hợp này xảy ra, không chỉ có subdomain email-dbs1.vpbank.com.vn bị ảnh hưởng mà Hacker hoàn toàn có thể tận dụng cả domain chính để thực hiện phá hoại.

Kịch bản 3: Hacker tấn công, chiếm quyền điều khiển DNS Server

Trong trường hợp Hacker tấn công, chiếm quyền điều khiển của DNS server, Hacker hoàn toàn có thể thay đổi các bản ghi DNS để trỏ các máy chủ website email-dbs1.vpbank.com.vn về địa chỉ máy chủ giả mạo do Hacker kiểm soát trước khi gửi mail hàng loạt.

Tuy nhiên, nếu kịch bản tấn công này xảy ra, không chỉ có tên miền vpbank.com.vn bị ảnh hưởng mà rất nhiều tên miền khác của những doanh nghiệp khác cũng sẽ bị ảnh hưởng.

Kịch bản 4: Một phần máy chủ của VPBank bị tấn công chiếm quyền điều khiển

Một giả định khác có thể xảy ra là máy chủ, mà các domain ebank.vpbank.com.vn và email-dbs1.vpbank.com.vn trỏ đến, có thể bị chiếm quyền điều khiển. Hiện các domain này đều không thể truy cập nên chúng tôi không thể chứng minh được việc này. Chúng tôi chỉ có một ít thông tin không đầy đủ tìm kiếm trên Internet để dự đoán đây là một trong những khả năng khả thi:

- Domain này đã từng được sử dụng trước đây vào một số dịch của của ngân hàng, nhưng đến nay không thể truy cập:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 5.

Hình 5: Cache của google lưu lại một dịch vụ từng được cung cấp từ domain

- Ngoài ra, Hacker đã thực hiện kiểm tra URL phishing trên trang web phishing checking khi đã chiếm quyền điều khiển máy chủ:

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 6.

Hình 6: Hoạt động check url phishing đã được thực hiện từ 01/07/2018

Tuy nhiên, đặt giả thuyết kịch bản xảy ra và giả sử Hacker chiếm được quyền điều khiển hệ thống email thì việc Phishing này phải được thực hiện trên email của khách hàng. Nhưng khi chúng tôi tìm hiểu, có những trường hợp không phải khách hàng của VPBank những vẫn bị gửi email lừa đảo.

*** Kết luận: Chúng tôi chỉ đặt ra một số các kịch bản, và không thể kết luận chính thức đâu là kịch bản tấn công thực sự vì không có đầy đủ thông tin. Hy vọng việc này giúp ích cho không chỉ một mà nhiều tổ chức tài chính có nhận thức tốt hơn về việc thiết lập hệ thống an ninh mạng toàn diện để bảo vệ cho người dùng.

Khuyến cáo người dùng

Sau sự cố tấn công mạng nghiêm trọng này, SecurityBox có một số khuyến cáo như sau:

Đối với tất cả người dùng (không chỉ riêng khách hàng của VPBank): cần hết sức lưu ý trước những hành vi yêu cầu cung cấp thông tin cá nhân như số thẻ, số tài khoản, mã thẻ, mật khẩu... khi thực hiện các giao dịch trên mạng Internet. Chúng ta phải chắc chắn đang thực hiện giao dịch có mã hoá HTTPS, tại đúng địa chỉ tổ chức tài chính hoặc đúng trang thương mại điện tử uy tín. Với những trường hợp nghi ngờ, khách hàng nên gọi tổng đài hỗ trợ để xác thực hoặc không sử dụng dịch vụ khi cảm thấy nghi ngờ.

[Phân tích] email giả danh đánh cắp thông tin thẻ tín dụng VPBank: Đây là cuộc tấn công lừa đảo đơn thuần hay ngân hàng bị tấn công? - Ảnh 7.

Chỉ sử dụng các website hỗ trợ HTTPS trong các giao dịch trực tuyến

Đối với các tổ chức tài chính: cho dù sự kiện này có thể không phải là một cuộc tấn công vào hệ thống của ngân hàng. Nhưng, SecurityBox vẫn khuyến cáo các ngân hàng cần tiến hành rà soát chặt chẽ và tăng cường các biện pháp quản trị an ninh thường xuyên, định kì để bảo vệ hệ thống cũng như bảo vệ khách hàng tốt hơn.


Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ

tinybook tinybook 3 ngày 16 giờ
Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ
Theo như lời nhà phát triển, dự án kính IRL sẽ cho phép ta điều khiển công nghệ, chứ không để công nghệ chi phối ta như hiện tại.

Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ

tinybook tinybook 3 ngày 17 giờ
Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ
Họ là những người dân không muốn bị thế giới hiện đại tìm thấy, bao đời nay tự tin với gậy gộc, giáo mác, cung tên và sỏi đá để đánh trả bất kì ai đặt chân lên lãnh thổ của mình.

Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một

tinybook tinybook 3 ngày 20 giờ
Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một
Chắc chắn là nhà sản xuất đã phải bỏ ra rất nhiều công sức để khiến cho hệ thống trích khí của súng hoạt động đồng bộ và trơn tru.

Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn

tinybook tinybook 3 ngày 22 giờ
Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn
Nếu bạn là 1 người sành ăn, có thể công trình khoa học vừa hấp dẫn và đáng sợ này sẽ thu hút sự chú ý của bạn: Công nghệ in thức ăn 3-D.

[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9

tinybook tinybook 4 ngày 3 giờ
[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9
Cảnh quay ghi lại lúc tên lửa Falcon 9 phóng lên không trung vào ban đêm và hạ cánh trở lại mặt đất sẽ khiến những ai chưa có dịp quan sát cách SpaceX phóng và thu hồi tên lửa đầy không khỏi ngạc nhiên.

IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc

tinybook tinybook 4 ngày 5 giờ
IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc
Khi có được xe tự lái, ta sẽ nghĩ tới những ứng dụng tiếp theo, những phương tiện kết hợp mới.

Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD

tinybook tinybook 4 ngày 21 giờ
Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD
Kiểm tra ngay xem trong nhà bạn có hòn đá lạ nào không.

Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?

tinybook tinybook 3 ngày 1 giờ
Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?
Tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công, hacker “dọa” bán 275.000 dữ liệu khách hàng. Chuyên gia Bkav lưu ý khách hàng của Co-opbank cần đổi mật khẩu các tài khoản dịch vụ trực tuyến khác nếu có dùng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

Không còn là trò đùa Cá tháng Tư, 'Teslaquila' chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền

tinybook tinybook 3 ngày 2 giờ
Không còn là trò đùa Cá tháng Tư, Teslaquila chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền
Lời nói đùa vào ngày Cá tháng Tư trong năm qua của tỷ phú Elon Musk có thể sẽ trở thành hiện thực!

Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam

tinybook tinybook 3 ngày 3 giờ
Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam
Vào lúc 1 giờ sáng, Elon Musk tiếp tục đăng tweet: “Đã đến lúc tạo ra một mecha”.

"Thị trấn ma" Google+ bị khai tử và hậu quả để lại

tinybook tinybook 3 ngày 4 giờ
"Thị trấn ma" Google+ bị khai tử và hậu quả để lại
Sau khi bị chỉ trính vì đã không công khai với thế giới về một lỗi bảo mật của mình, Google cho biết họ sẽ đặt dấu chấm hết cho Google+, một mạng xã hội được thiết kế tốt nhưng không phổ biến, ra đời với mục tiêu vượt qua Facebook.

Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được

tinybook tinybook 3 ngày 16 giờ
Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được
Low-Tech Magazine - Tạp Chí Công nghệ Thấp nhưng lại chạy web bằng năng lượng của công nghệ hiện đại: năng lượng Mặt Trời.

Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!

tinybook tinybook 3 ngày 21 giờ
Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!
Để trả lời câu hỏi "Sản phẩm có trước hay truyền thông có trước", Shark Vương đưa ví dụ về 3 người đàn ông làm ô tô ở Việt Nam gồm ông Bùi Ngọc Huyên của Vinaxuki, ông Trần Bá Dương của Thaco và ông Phạm Nhật Vượng của Vingroup.

11 bức ảnh choáng ngợp của các phi hành gia NASA

tinybook tinybook 4 ngày 4 giờ
11 bức ảnh choáng ngợp của các phi hành gia NASA
Cùng xem những bức ảnh tuyệt đẹp mà nhân vật chính không ai khác chính là các nhà du hành vũ trụ của NASA.

Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối

tinybook tinybook 3 ngày 2 giờ
Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối
Những nhân viên nàycho rằng dự án của Lầu Năm Góc có thể gây đau khổ cho con người.

Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant

tinybook tinybook 3 ngày 3 giờ
Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant
Google đang mở tính năng này dành cho mọi điện thoại Android và tai nghe được tối ưu cho Google Assistant.

Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ

tinybook tinybook 3 ngày 3 giờ
Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ
Ngày 4/10, các quan chức Lầu Năm Góc đã lên tiếng cảnh báo một vụ xâm nhập dữ liệu ảnh hưởng tới các quân nhân viên của họ. Hacker chưa rõ danh tính đã giành được quyền truy cập vào thông tin cá nhân và số thẻ tín dụng của các nạn nhân.

Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời

tinybook tinybook 3 ngày 3 giờ
Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời
Có một suy nghĩ phổ biến rằng, "Sáng tạo" và "Công nghệ" chính là hai phạm trù đối lập và không hề có sự liên quan đến nhau.

FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM

tinybook tinybook 3 ngày 5 giờ
FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM
Được Bộ Giao thông Vận tải đồng ý, FPT đang chuẩn bị chạy thử nghiệm xe ô tô tích hợp công nghệ xe tự hành do tập đoàn nghiên cứu, phát triển trong khuôn viên 2 khu công nghệ cao Quận 9 (TP.HCM), Hòa Lạc (Hà Nội) và khu đô thị FPT City tại Đà Nẵng.

TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?

tinybook tinybook 3 ngày 5 giờ
TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?
Hãng sản xuất bán dẫn Đài Loan TSMC nhiều khả năng sẽ tiếp tục là nhà sản xuất chip Apple A13 độc quyền cho iPhone 2019 ra mắt vào mùa thu năm sau.

Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động

tinybook tinybook 4 ngày 4 giờ
Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động
Việc ghi lại được hành vi của ánh sáng có thể mở ra những lĩnh vực nghiên cứu mới hoặc khám phá những kiến thức mới về vật lý và nhiều ngành khác nữa.

Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật

tinybook tinybook 4 ngày 4 giờ
Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật
Trong số các mẫu robot hiện nay, robot rắn của các nhà khoa học Nhật bản có thể sẽ khiến bạn không khỏi ngạc nhiên, thậm chí là sợ hãi về khả năng của chúng.

Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó

tinybook tinybook 4 ngày 5 giờ
Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó
Nếu có lỡ "tỏ tình" nhầm người hay gửi nhầm số điện thoại, tài khoản ngân hàng trên Messenger thì Facebook nay đã có công cụ cho phép bạn có thể “rút lại” lời những tin nhắn đó dễ dàng.

Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet

tinybook tinybook 2 ngày 22 giờ
Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet
Diễu hành pha trộn xu hướng Internet là có thật.

10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết

tinybook tinybook 3 ngày 2 giờ
10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết
Hôn nhân ư? Hạnh phúc +2 còn Đau đầu x2...

Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu

tinybook tinybook 3 ngày 3 giờ
Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu
Đẩy cao sự sốt ruột của người hâm mộ là điều các đạo diễn luôn mong muốn.

Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!

tinybook tinybook 3 ngày 4 giờ
Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!
Đang có 1 USD trong tài khoản nhưng không biết làm gì? Hãy vào website này.

Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó

tinybook tinybook 3 ngày 5 giờ
Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó
Các ông không nhìn nhầm đâu. Tôi thực sự có thể trông nhà thay chó!

Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương

tinybook tinybook 3 ngày 16 giờ
Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương
Bạn có thể bị gãy xương mà không hề thấy đau.

Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ

tinybook tinybook 3 ngày 16 giờ
Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ
Hãy chú ý đến cảm giác man mát khi không khí đi vào và đi ra khỏi lỗ mũi bạn, cảm nhận sự phồng lên và xẹp xuống của bụng bạn khi thở.
tinybook Công Nghệ Thông Tin








Chat