Cảnh báo bảo mật nghiêm trọng với điện thoại chạy hệ điều hành Android

Chủ đề trong 'Thị trường chứng khoán' bởi lamnguyenphu, 31/01/2024.

8096 người đang online, trong đó có 1027 thành viên. 13:16 (UTC+07:00) Bangkok, Hanoi, Jakarta
  1. 3 người đang xem box này (Thành viên: 0, Khách: 3)
Chủ đề này đã có 113677 lượt đọc và 102 bài trả lời
  1. bnw2006

    bnw2006 Thành viên gắn bó với f319.com

    Tham gia ngày:
    14/11/2006
    Đã được thích:
    6.736
    Golddigger không chỉ tác động đến iOS, mà còn tác động đến Android¹. Golddigger là một loại mã độc Trojan mới, có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu cá nhân và tin nhắn văn bản của người dùng, để truy cập vào tài khoản ngân hàng và các ứng dụng tài chính²³. Golddigger được phát hiện lần đầu tiên vào tháng 10 năm 2023, khi tấn công các thiết bị Android tại Việt Nam và Thái Lan⁴. Sau đó, Golddigger được nâng cấp thành GoldPickaxe, với phiên bản dành riêng cho iOS. Golddigger được phát tán qua các ứng dụng giả mạo trên TestFlight hoặc App store. Golddigger có thể là mã độc Trojan đầu tiên được thiết kế cho iOS, đặt ra mối đe dọa lớn cho an ninh của người dùng iPhone.

    Source: Conversation with Bing, 22/02/2024
    (1) First ever iOS trojan discovered - Tom's Guide. https://www.tomsguide.com/computing...ling-face-id-data-to-break-into-bank-accounts.
    (2) How to Remove GoldDigger Trojan From iOS - The Mac Observer. https://www.macobserver.com/tips/how-to/remove-golddigger-trojan-ios/.
    (3) This New ‘GoldDigger’ iOS Trojan Steals iPhone Face ID Data. https://www.gadgets360.com/mobiles/...teals-facial-recognition-data-face-id-5070953.
    (4) Beware, iPhone users: First-ever iOS GoldDigger trojan can steal face .... https://www.phonearena.com/news/bew...-can-steal-face-id-and-bank-accounts_id155409.
    Last edited: 22/02/2024
  2. NguoiThuong

    NguoiThuong Thành viên gắn bó với f319.com

    Tham gia ngày:
    30/05/2017
    Đã được thích:
    1.590
    Bác nói đúng và thực tế. Thực tế là ngoài những chiêu thức lừa lọc như gọi điện, gửi link, chôm OTP thì đừng quên bọn làm bên trong chính những công ty MXH và cổng thanh toán/ví điện tử… hoàn toàn có thể chôm thông tin khách hàng nếu hạ tầng bên trong đó không thực sự bảo mật. TGDĐ cũng mất biết bao nhiêu tài khoản credit card của khách. Đấy, app uy tín hay không không phải chỉ nằm ở chỗ gắn cái mác uy tín mà cấp độ bảo mật bên trong thế nào. Về vấn đề này thì bố biết.
    lamnguyenphuBonnie0813 thích bài này.
  3. LeQua

    LeQua Thành viên gắn bó với f319.com

    Tham gia ngày:
    18/12/2013
    Đã được thích:
    342
  4. vuotcan1

    vuotcan1 Thành viên mới

    Tham gia ngày:
    04/11/2020
    Đã được thích:
    23
    Để e tóm tắt cho các cụ theo ý hiểu của em :(|):
    - Độ bảo mật: SMS otp (tin nhắn) < Smart otp < 2FA (bank chưa sài)
    - Hệ điều hành Android tự do hơn iOS nên hacker hoành hành hơn.
    - Phần lớn phương thức tấn công hiện tại qua việc cài app không thông qua chợ app chính thức của hệ điều hành (vd các cụ vọc vạch, hoặc vô link giả mạo 1 tổ chức vn - nó làm giả gần giống như thật>-) - rồi bảo các cụ cài đặt app giả, yêu cầu share dữ liệu, sao chép thông tin màn hình, truy cập hệ thống ... Từ đó thao tác nhập mật khẩu rồi otp của các cụ nó lấy đơn giản :-ss)

    Vậy các cụ có thể làm gì >:):
    - Có thể cân nhắc sài 1 con ios riêng phục vụ các app bank, chứng~:> (dù android hiểu biết và cẩn thận cũng ok, đơn giản ios nó ngăn chặn người dùng sơ sẩy tốt hơn:)))
    - Chuyển smart otp
    - Nghi ngờ máy mình cài linh tinh thì reset lại cài đặt ban đầu
    - Tránh mấy trò jailbreak, crack máy linh tinh[-X
    - Cài hạn mức giao dịch trong ngày thấp cho app bank, tắt giao dịch qua trình duyệt web nếu thấy không cần
    - App nào đòi quyền truy cập dữ liệu, màn hình, mic, vị trí thì cứ auto từ chối đã, khi các cụ tìm hiểu app đó đáng tin, nó dùng làm gì thì hãy cân nhắc :-B
    TKent, qhi, sao_lai_the1 người khác thích bài này.
  5. sao_lai_the

    sao_lai_the Thành viên gắn bó với f319.com

    Tham gia ngày:
    05/08/2003
    Đã được thích:
    1.542
    Phải viết như sau mới chính xác:
    - Độ bảo mật: SMS otp (tin nhắn) < Smart otp < Thiết bị 2FA (token) (bank chưa sài)

    Vì cả 3 mức độ bảo mật trên đều là 2FA (2-Factor Authentication) cả, hoặc như bây giờ nhiều nhà cung cấp gọi bằng tên MFA (Multi-Factor Authentication) cho thời thượng :D
    vuotcan1 thích bài này.
  6. lyhb83

    lyhb83 Thành viên rất tích cực

    Tham gia ngày:
    09/07/2007
    Đã được thích:
    125
    Đắng lòng với Vndirect, không nhớ rõ là tổng có bao nhiêu cổ. Chỉ biết là còn khoảng nửa tỷ, không biết khi thông nòng còn đồng nào không
  7. phailanvibeo

    phailanvibeo Thành viên gắn bó với f319.com

    Tham gia ngày:
    20/02/2021
    Đã được thích:
    1.704
    Càng ngày càng cao cấp và tinh vi hơn. Các thành viên là fan của IOS nên tham khảo để tránh bị lợi dụng.

    https://vnexpress.net/ma-doc-nham-toi-nguoi-dung-iphone-viet-nguy-hiem-the-nao-4725781.html
    " ...Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.

    Theo Group-IB, đây có thể là dấu hiệu GoldPickaxe đang tấn công người dùng Việt. "Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam", Group-IB đánh giá...."
    [​IMG]

    https://vnexpress.net/nguoi-dung-iphone-bi-doi-bom-yeu-cau-dat-lai-mat-khau-4727130.html
    Thứ tư, 27/3/2024, 15:00 (GMT+7)
    " Người dùng iPhone bị 'dội bom' yêu cầu đặt lại mật khẩu
    ...Nhiều người dùng iPhone cho biết liên tục nhận được yêu cầu đặt lại mật khẩu từ hacker nhằm đánh cắp tài khoản Apple ID.

    Theo công ty bảo mật KrebsOnSecurity, kiểu tấn công lừa đảo lợi dụng kẽ hở trong tính năng đặt lại mật khẩu Apple đang trở nên phổ biến. Người dùng thiết bị iPhone, iPad, Apple Watch và máy Mac trở thành mục tiêu tấn công bằng vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ hacker với mục đích cố gắng khiến họ chấp thuận đổi mật khẩu Apple ID...."

    [​IMG]
  8. TKent

    TKent Thành viên gắn bó với f319.com

    Tham gia ngày:
    06/02/2018
    Đã được thích:
    3.217
    Token bank chưa xài nhưng có công ty chứng khoán xài rùi, có điều phải bỏ tiền mua cái thiết bị đó.
    sao_lai_the thích bài này.
  9. lamnguyenphu

    lamnguyenphu Administrator Thành viên ban quản trị

    Tham gia ngày:
    11/11/2013
    Đã được thích:
    5.132
    https://congthuong.vn/khach-hang-mat-5-ty-techcombank-noi-hop-le-va-chi-tiet-bi-lo-di-315802.html

    Khách hàng mất 5 tỷ, Techcombank nói ‘hợp lệ’ và chi tiết bị…‘lờ đi’
    [​IMG]
    Nhóm phóng viên
    PHÁP LUẬT - ĐIỀU TRA 20/04/2024 20:36
    Liên quan tới vụ khách hàng bất lực nhìn tội phạm chiếm đoạt 5 tỷ đồng trong tài khoản, Techcombank cho rằng giao dịch được ghi nhận thành công, hợp lệ.
    Khách hàng Techcombank bất lực nhìn tội phạm chiếm đoạt tiền trong tài khoảnTechcombank năm thứ hai liên tiếp được vinh danh nơi làm việc xuất sắc nhất Việt NamTechcombank tăng cường bảo mật và an toàn giao dịch trên ngân hàng số bằng sinh trắc học
    Tội phạm ở Campuchia

    Như Báo Công Thương thông tin trong bài Khách hàng Techcombank bất lực nhìn tội phạm chiếm đoạt tiền trong tài khoản”, mới đây khách hàng Nguyễn Minh Chung (địa chỉ tổ 6 Quan Hoa, quận Cầu Giấy, TP. Hà Nội; hiện đang ở huyện Quốc Oai, TP. Hà Nội) đã bị tội phạm công nghệ cao chiếm đoạt số tiền 5 tỷ đồng trong tài khoản ngân hàng với thủ đoạn vô cùng tinh vi.

    Ông Nguyễn Minh Chung cho rằng, có một phần lỗi của Công ty Cổ phần Chứng khoán Kỹ Thương (TCBS) và Ngân hàng Thương mại cổ phần Kỹ Thương Việt Nam (Techcombank). “Tôi có tài khoản chứng khoán ở một số công ty chứng khoán khác nhưng không bị tội phạm công nghệ cao chiếm đoạt tiền, trong khi TCBS với Techcombank lại bị mất”, ông Chung dẫn chứng.

    [​IMG]
    Liên quan tới vụ khách hàng bất lực nhìn tội phạm chiếm đoạt 5 tỷ đồng trong tài khoản, Techcombank cho rằng giao dịch được ghi nhận thành công, hợp lệ. (Ảnh minh họa)
    Theo tài liệu phóng viên Báo Công Thương có được, ngày 27/3/2024, Cơ quan Cảnh sát điều tra ******* TP. Hà Nội đã có thông báo tiếp nhận tin báo tội phạm từ Ngân hàng Techcombank về vụ việc này.

    Trước đó một ngày (ngày 26/3/2024), Techcombank có Văn bản số 1224-03/2024/CV-TCB gửi Phòng Cảnh sát Hình sự (PC02), ******* TP. Hà Nội. Nội dung văn bản thể hiện, số tiền ông Nguyễn Minh Chung bị chuyển đi từ tài khoản ngân hàng là 5 tỷ đồng với 12 giao dịch vào tài khoản thụ hưởng tên DANG THI HUONG, số tài khoản 100174179 tại Ngân hàng Eximbank.

    “Quá trình xác minh hành trình giao dịch của khách hàng ngày 19 và 20/3/2024, trên tài khoản của khách hàng được ghi nhận trên hệ thống TCBS: Huỷ thiết bị đăng ký iOTP và đăng ký thiết bị mới: Thiết bị cũ V2154 (Vivo); thiết bị mới V2310 (Vivo) được đăng ký vào lúc 18 giờ 09 phút ngày 19/3/2024; địa chỉ IP mới 117.120.28.243 (Campuchia); hệ thống ghi nhận đầy đủ log chuyển đổi thiết bị iOTP.

    Thực hiện giao dịch chứng khoán, ứng tiền, rút tiền về tài khoản của khách hàng; User đăng nhập 105C034882; địa chỉ IP 117.120.28.243 (Campuchia); thiết bị V2310 (Vivo). Hệ thống ghi nhận đầy đủ log thực hiện giao dịch”, Techcombank trình báo.

    Còn hệ thống Techcombank, theo trình báo, ngân hàng này ghi nhận: “Huỷ thiết bị đang sử dụng và đăng ký thiết bị mới; thiết bị cũ V2154 (Vivo); thiết bị mới Samsung S23 FE (SM – S711B) được đăng ký vào lúc 17 giờ 50 phút ngày 19/3/2024; địa chỉ IP mới 167.179.195.211 (Campuchia). Màn hình hệ thống ghi nhận log chuyển đổi thiết bị”.

    Tình tiết quan trọng bị lờ đi

    Vẫn theo trình báo của Techcombank, qua kiểm tra, rà soát, Techcombank xác định không có dấu hiệu lộ lọt thông tin khách hàng từ nội bộ ngân hàng và TCBS; giao dịch của khách hàng được ghi nhận thành công và hợp lệ!?

    Techcombank cho biết thêm: “Tiến hành làm việc, khách hàng cung cấp thông tin cho biết, ngày 19/3/2024 khách hàng nhận được cuộc gọi giới thiệu là bên ******* yêu cầu định danh thông tin cá nhân. Sau khi nhận được cuộc gọi và tin nhắn của đối tượng nêu trên, khách hàng đã nhờ người quen thực hiện giúp các bước tải app “Dichvucong.apk” về điện thoại cá nhân của khách hàng và thực hiện các bước theo hướng dẫn. Đến sáng 20/3/2024, khách hàng thấy bị mất tiền trong tài khoản chứng khoán của mình”.

    Từ phân tích vụ việc nêu trên, Techcombank cho rằng có dấu hiệu tội phạm hình sự, với thủ đoạn đối tượng chiếm đoạt quyền truy cập, điều khiển điện thoại, đánh cắp các thông tin cá nhân, thông tin tài khoản ngân hàng, chứng khoán, sao chép các thao tác truy cập vào các tài khoản ngân hàng, chứng khoán gồm mật khẩu, mã OTP từ đấy chiếm đoạt tiền trong tài khoản khách hàng, gây thiệt hại về tài sản của khách hàng và ảnh hưởng đến uy tín của Techcombank và TCBS.

    Trong văn bản gửi tới cơ quan *******, Techcombank không trình báo một số nội dung mà theo ông Nguyễn Minh Chung, có phần lỗi của Techcombank và TCBS.

    Cụ thể, trong buổi sáng 19/3, trước thời điểm phát hiện bị mất tiền, ông Nguyễn Minh Chung khẳng định không liên hệ với Techcombank và TCBS, trên thiết bị điện thoại của ông không thể hiện có bất kỳ tin nhắn hay cuộc gọi nào.

    Tuy nhiên, khi kiểm tra trên ứng dụng quản lý của nhà mạng, ông Nguyễn Minh Chung phát hiện thời điểm đó số điện thoại của ông đã phát sinh nhiều cuộc gọi, tin nhắn từ đầu số 18005888221900232366, với thời lượng dài.

    Đây là những điểm đáng ngờ mà theo ông Chung, trong các buổi làm việc với Techcombank và TCBS ông đã nêu ra nhưng chưa được các bên giải đáp; trong văn bản trình báo cơ quan ******* cũng lờ đi việc này.
    Quanghoa86chungtruong thích bài này.
  10. Pax

    Pax Thành viên gắn bó với f319.com

    Tham gia ngày:
    17/11/2019
    Đã được thích:
    31.369
    Techcombank cho biết thêm: “Tiến hành làm việc, khách hàng cung cấp thông tin cho biết, ngày 19/3/2024 khách hàng nhận được cuộc gọi giới thiệu là bên ******* yêu cầu định danh thông tin cá nhân. Sau khi nhận được cuộc gọi và tin nhắn của đối tượng nêu trên, khách hàng đã nhờ người quen thực hiện giúp các bước tải app “Dichvucong.apk” về điện thoại cá nhân của khách hàng và thực hiện các bước theo hướng dẫn. Đến sáng 20/3/2024, khách hàng thấy bị mất tiền trong tài khoản chứng khoán của mình”.

    Lại tải app lạ, kiểu này là lỗi ng dùng rồi admin :D
    lamnguyenphuchungtruong thích bài này.

Chia sẻ trang này