Mới đây Ngân hàng TMCP Hàng hải Việt Nam (Maritime Bank) phát đi cảnh báo về việc tài khoản cá nhân của người dùng Internet như Facebook, email hay Internet Banking… bị đánh cắp thông qua các tiện ích mở rộng (hay còn gọi là extension) trên các trình duyệt web.
Mới đây Maritime Bank phát đi cảnh báo về việc tài khoản cá nhân của người dùng Internet như Facebook, email hay Internet Banking… bị đánh cắp thông qua các extension trên các trình duyệt web (ảnh minh hoạ trên mạng). |
Theo thống kê sơ bộ, đã có hơn 1 triệu máy tính trên toàn thế giới đã bị ảnh hưởng. Ở Việt Nam, tin tặc đã lấy cắp được thông tin đăng nhập gồm tên đăng nhập và mật khẩu của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail, PayPal...
Google Chrome và Cốc Cốc đang là các trình duyệt web dùng để truy cập Internet miễn phí thông dụng nhất ở Việt Nam hiện nay. Lợi dụng điều này, tin tặc đã gắn mã độc vào các extension phổ biến trên trình duyệt web Chrome và Cốc Cốc. Khi người dùng cài đặt các extension có mã độc cho trình duyệt, mã độc sẽ thâm nhập vào máy tính, đánh cắp các thông tin đăng nhập, mật khẩu tài khoản cá nhân của người dùng và gửi về hệ thống máy chủ của tin tặc.
Đến thời điểm hiện tại, có ba extension giả mạo đã được Google phát hiện là IDM - Internet Download Manager, ứng dụng hỗ trợ tăng tốc download; Copyfish, hỗ trợ quét chữ trong ảnh; hay Web Developer, hỗ trợ lập trình web.
Để bảo đảm an toàn và bảo mật thông tin cá nhân, thông tin tài chính cho khách hàng, nhất là ai nếu sử dụng trình duyệt Chrome, Cốc Cốc, Maritime Bank đã có hướng dẫn gỡ cài đặt các extension giả mạo.
Maritime Bank cũng khuyến cáo khách hàng nên thay đổi mật khẩu các tài khoản, đặc biệt là tài khoản truy cập Internet Banking; đồng thời thông báo ngay đến Maritime Bank theo số hotline 024.39.44.55.66 hoặc 1800.59.99.99 nếu phát sinh giao dịch bất thường từ tài khoản để được hỗ trợ kịp thời.
Đây là một trong những nguy cơ lớn về an toàn, an ninh thông tin trong ngành ngân hàng, khi mà mới đây đồng loạt nhiều ngân hàng đã đưa ra khuyến cáo tới khách hàng của mình về mã độc Red Alert 2.0 trên nền tảng Android chuyên tấn công các ứng dụng ngân hàng trực tuyến.
H.A.H
Nguồn: Ictnews.vn