Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại của khách hàng

TTXVN 09:36' - 31/07/2017

BNEWS "Điện thoại viên ma" có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.

Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.

Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)".

Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.

Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password).

Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.

Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.

Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.

Kinh tế Thế giới
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp

09:18' - 15/07/2017

Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
Kinh tế và pháp luật
"Cẩm nang bỏ túi" giúp ngăn chặn sự tấn công của mã độc tống tiền

14:14' - 17/05/2017

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra một số giải pháp giúp cá nhân và tổ chức xử lý mã độc WannaCry.
Kinh tế Việt Nam
TP Hồ Chí Minh cung cấp đường dây nóng hỗ trợ sự cố mã độc tống tiền WannaCry

20:04' - 16/05/2017

Người dân, doanh nghiệp khi gặp sự cố liên quan đến mã độc WannaCry có thể liên hệ ngay đến Sở Thông tin và Truyền thông, hoặc đường dây nóng 0906.911.050 của Chi hội An toàn Thông tin phía Nam./.

Kinh tế Thế giới
BoE: Kinh tế Anh đối mặt với thách thức kép

12:57' - 24/08/2025

Thống đốc Ngân BoE Andrew Bailey cho biết, nước này đang phải đối mặt với một thách thức nghiêm trọng do tăng trưởng kinh tế yếu kém và tỷ lệ tham gia lực lượng lao động giảm sút từ sau dịch COVID-19.
Kinh tế Thế giới
Sự kiện kinh tế thế giới nổi bật tuần qua

07:51' - 24/08/2025

Trong tuần qua, kinh tế thế giới có các sự kiện nổi bật như chỉ số Dow Jones vượt đỉnh lịch sử, Trung Quốc siết chặt hạn ngạch cung cấp đất hiếm, EU tăng mạnh nhập khẩu khí đốt tự nhiên hóa lỏng...
Kinh tế Thế giới
Trung Quốc tăng tốc giải phóng nhu cầu nội địa

07:39' - 24/08/2025

Theo China Daily, Quốc vụ viện Trung Quốc cho biết nước này sẽ thực hiện nhiều bước, bao gồm chính sách tài chính và thuế, để giải phóng nhiều hơn tiềm năng của nhu cầu nội địa.
Kinh tế Thế giới
Ấn Độ dự định chế tạo động cơ máy bay thế hệ thứ 5

07:00' - 24/08/2025

Ấn Độ sẽ bắt đầu sản xuất động cơ máy bay chiến đấu thế hệ thứ 5 ngay trên lãnh thổ quốc gia, với sự hợp tác cùng tập đoàn hàng không Safran (Pháp).
Kinh tế Thế giới
Bức tranh phức tạp của thuế quan Mỹ: Châu Âu hạn chế dịch vụ bưu chính

06:00' - 24/08/2025

Bức tranh phức tạp của thuế quan Mỹ: Châu Âu hạn chế dịch vụ bưu chính
Kinh tế Thế giới
Ấn Độ cảnh báo giữ “lằn ranh đỏ” trong đàm phán thương mại với Mỹ

18:10' - 23/08/2025

Trong một phát biểu ngày 23/8, Bộ trưởng Ngoại giao Ấn Độ Subrahmanyam Jaishankar cho biết, các cuộc đàm phán thương mại với Mỹ vẫn đang tiếp tục, nhưng có những giới hạn mà Ấn Độ cần phải bảo vệ.
Kinh tế Thế giới
HĐBA LHQ triệu tập họp khẩn về vụ phá hoại đường ống Dòng chảy Phương Bắc

18:10' - 23/08/2025

HĐBA LHQ dự kiến sẽ họp khẩn vào ngày 26/8 tới về vụ phá hoại đường ống dẫn khí Dòng chảy Phương Bắc, theo yêu cầu của Moskva.
Kinh tế Thế giới
Đồ nội thất vào "tầm ngắm" trong chính sách thuế quan của Mỹ

16:27' - 23/08/2025

Tổng thống Mỹ Donald Trump sẽ mở một cuộc điều tra "lớn" đối với đồ nội thất nhập khẩu, bước đi có thể dẫn tới việc áp mức thuế cao hơn.
Kinh tế Thế giới
Uớc tính thâm hụt ngân sách của Mỹ có thể giảm hàng nghìn tỷ USD

14:55' - 23/08/2025

Việc Tổng thống Donald Trump gia tăng thuế đối với hàng nhập khẩu từ nước ngoài có thể giúp giảm thâm hụt ngân sách quốc gia 4.000 tỷ USD trong thập kỷ tới.