Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại của khách hàng

TTXVN 09:36' - 31/07/2017

BNEWS "Điện thoại viên ma" có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.

Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.

Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)".

Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.

Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password).

Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.

Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.

Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.

Kinh tế Thế giới
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp

09:18' - 15/07/2017

Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
Kinh tế và pháp luật
"Cẩm nang bỏ túi" giúp ngăn chặn sự tấn công của mã độc tống tiền

14:14' - 17/05/2017

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra một số giải pháp giúp cá nhân và tổ chức xử lý mã độc WannaCry.
Kinh tế Việt Nam
TP Hồ Chí Minh cung cấp đường dây nóng hỗ trợ sự cố mã độc tống tiền WannaCry

20:04' - 16/05/2017

Người dân, doanh nghiệp khi gặp sự cố liên quan đến mã độc WannaCry có thể liên hệ ngay đến Sở Thông tin và Truyền thông, hoặc đường dây nóng 0906.911.050 của Chi hội An toàn Thông tin phía Nam./.

Kinh tế Thế giới
Quốc hội Pháp bác bỏ thuế tài sản giữa lúc căng thẳng ngân sách gia tăng

14:29'

Chính phủ Pháp đang chịu sức ép phải thông qua dự luật ngân sách trước cuối năm nhằm kiềm chế thâm hụt và nợ công tăng vọt, nhưng nỗ lực này bị cản trở bởi tình trạng bế tắc chính trị kéo dài.
Kinh tế Thế giới
Chính sách thuế của Mỹ: Tổng thống D. Trump đình chỉ đàm phán thương mại với Canada

11:55'

Tổng thống Mỹ Donald Trump bác bỏ bất kỳ khả năng nối lại đàm phán thương mại với Canada, chỉ một tuần sau khi ông đột ngột ngưng các cuộc đối thoại.
Kinh tế Thế giới
Thái Lan dự báo tiêu cực về xuất khẩu gạo năm 2026

08:24'

Xuất khẩu gạo trắng của Thái Lan giảm 43% xuống còn 2,9 triệu tấn, vì Ấn Độ nối lại xuất khẩu, nguồn cung gạo toàn cầu tăng và việc tạm dừng nhập khẩu của các nước như Indonesia và Philippines.
Kinh tế Thế giới
Dự báo kinh tế toàn cầu: Lạc quan hơn về triển vọng tăng trưởng

06:30'

IMF dự báo kinh tế thế giới tăng trưởng 3,2% năm 2025, nhờ thương mại toàn cầu khởi sắc, chính sách kích thích và làn sóng đầu tư mạnh vào trí tuệ nhân tạo (AI).
Kinh tế Thế giới
Góc nhìn tổng thể từ câu chuyện chống ngập lụt ở Singapore

22:07' - 31/10/2025

Singapore là một trong những quốc gia châu Á được đánh giá cao về quy hoạch và quản lý hệ thống thoát nước đô thị, với mô hình quản lý nước tổng thể, dài hạn và hiệu quả vượt trội.
Kinh tế Thế giới
Tuần lễ Cấp cao APEC 2025: Mỹ khẳng định cam kết với khu vực

19:54' - 31/10/2025

Mỹ luôn coi trọng và cam kết hợp tác trong khuôn khổ Diễn đàn Hợp tác Kinh tế châu Á-Thái Bình Dương (APEC).
Kinh tế Thế giới
Đức đối mặt nguy cơ suy thoái trở lại

12:44' - 31/10/2025

Tổng sản phẩm quốc nội (GDP) của nước này trong quý III năm nay đi ngang so với quý trước, làm dấy lên lo ngại về triển vọng phục hồi kinh tế.
Kinh tế Thế giới
Mỹ: Fed cắt giảm 30% nhân sự bộ phận giám sát ngân hàng

11:24' - 31/10/2025

Quan chức cấp cao phụ trách giám sát ngân hàng của Cục Dự trữ Liên bang Mỹ thông báo kế hoạch tái cơ cấu bộ phận giám sát và điều tiết ngân hàng với việc giảm khoảng 30% nhân sự của đơn vị này.
Kinh tế Thế giới
Mỹ có thể lập "thành tích đáng quên" về thời gian chính phủ đóng cửa

10:30' - 31/10/2025

Với thời gian đóng cửa kéo dài gần một tháng, Chính phủ Mỹ có nguy cơ lập kỷ lục thời gian đóng cửa dài nhất trong lịch sử nếu không đạt được thỏa thuận trước ngày 5/11.