Cảnh báo chiêu thức mới đánh cắp thông tin người dùng

27/06/2017 09:00:00

Mới đây, Ngân hàng Vietcombank vừa phát cảnh báo người sử dụng dịch vụ ngân hàng một chiêu thức đánh cắp thông tin mới – Theo Tuổi Trẻ.

Theo Vietcombank, một số trang tin điện tử đã có đưa thông tin về việc bộ phận an toàn thông tin của một công ty đang trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi vấn lộ tài khoản quản trị Website trực thuộc công ty này) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download khá phổ biến hiện nay mang tên IDM (Internet Download Manager).

Theo thông tin đăng tải, nhóm hacker trẻ đã đánh cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng tại Việt Nam.

Theo đánh giá của các chuyên gia bảo mật, nguyên nhân được xác định không phải do hệ thống bị xâm nhập mà do hacker đã đính kèm mã độc vào phần mở rộng extension IDM – Internet Download Manager này được cài rất phổ biến tại Việt Nam, trong đó sử dụng 2 trình duyệt phổ biến là Google Chrome và Cốc Cốc.

Khi người dùng cài các Extension này vào thiết bị của mình thì các thông tin đăng nhập của người dùng thực hiện trên trình duyệt sẽ bị rò rỉ cho Extension có gắn mã độc này và gửi về hệ thống máy chủ của hacker.

Do đó để tránh bị rò rỉ thông tin, Ngân hàng Vietcombank đã khuyến cáo người dùng chỉ nên sử dụng các phần mềm có bản quyền trên các thiết bị thực hiện giao dịch trực tuyến, không cài đặt các tiện ích mở rộng không rõ nguồn gốc.

Thường xuyên cập nhật phần mềm chống virus, tăng cường bảo mật tối đa để tránh bị theo dõi hoặc sao chép dữ liệu truy cập.

Nên kiểm tra các extension trong trình duyệt và xóa ngay các extension không cần thiết hoặc có dấu hiệu khả nghi.

Vietcombank cho biết đã liên hệ với các đơn vị có liên quan để xác định tính xác thực của thông tin và nếu có khách hàng bị ảnh hưởng, ngân hàng sẽ kịp thời thực hiện các biện pháp cần thiết để hỗ trợ đích danh và đảm bảo tối đa quyền lợi của khách hàng.