Cụ thể, trên diễn đàn Br*.to, thành viên có tên ARES_BF_ACCOUNT đã đăng tải một bài viết để rao bán cơ sở dữ liệu thông tin cá nhân của 100.000 tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản….
Trong bài đăng của mình, thành viên ARES_BF_ACCOUNT đã chia sẻ hình ảnh minh họa về dữ liệu mà người này đang nắm giữ cho thấy có chứa thông tin chi tiết của nhiều tài khoản ngân hàng tại Việt Nam, với mức giá 500 USD. Tuy nhiên, đến thời điểm hiện tại dường như vẫn chưa có ai đăng ký mua cơ sở dữ liệu này.
Hiện chưa rõ các tin tặc đã lấy thông tin này từ những ngân hàng nào tại Việt Nam, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ.
Trong trường hợp này, người bị lộ thông tin cá nhân là những nạn nhân thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.
Nắm được những thông tin cá nhân này, tin tặc có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những tin tặc có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng...
Để đảm bảo an toàn cho tài khoản ngân hàng, người dùng nên cảnh giác khi mua sắm ở các trang web online. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai bởi tin tặc có thể mạo danh nhân viên ngân hàng gọi điện và yêu cầu mã OTP. Với các loại thẻ ngân hàng, người dùng nên đặt hạn mức chi tiêu tối thiểu để giảm tối đa thiệt hại.
M.H
09:00 | 10/06/2022
12:00 | 25/08/2022
12:00 | 25/08/2022
14:00 | 04/03/2022
10:47 | 17/08/2016
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
21:00 | 16/11/2023
Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.
15:00 | 15/11/2023
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024