Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại của khách hàng

TTXVN 09:36' - 31/07/2017

BNEWS "Điện thoại viên ma" có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.

Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.

Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.

Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)".

Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.

Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password).

Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.

Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.

Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.

Kinh tế Thế giới
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp

09:18' - 15/07/2017

Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
Kinh tế và pháp luật
"Cẩm nang bỏ túi" giúp ngăn chặn sự tấn công của mã độc tống tiền

14:14' - 17/05/2017

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra một số giải pháp giúp cá nhân và tổ chức xử lý mã độc WannaCry.
Kinh tế Việt Nam
TP Hồ Chí Minh cung cấp đường dây nóng hỗ trợ sự cố mã độc tống tiền WannaCry

20:04' - 16/05/2017

Người dân, doanh nghiệp khi gặp sự cố liên quan đến mã độc WannaCry có thể liên hệ ngay đến Sở Thông tin và Truyền thông, hoặc đường dây nóng 0906.911.050 của Chi hội An toàn Thông tin phía Nam./.

Kinh tế Thế giới
Trung Quốc gia tăng biện pháp trả đũa EU

19:36' - 22/11/2024

Ngày 22/11, Trung Quốc mở rộng cuộc điều tra chống trợ cấp đối với các sản phẩm sữa nhập khẩu từ EU, bao gồm các chương trình trợ cấp của EU và của các quốc gia như Đan Mạch, Pháp, Italy và Hà Lan.
Kinh tế Thế giới
Chính phủ Thái Lan phê duyệt kế hoạch kích thích kinh tế

18:26' - 22/11/2024

Ủy ban chính sách kích thích kinh tế của Chính phủ Thái Lan do Thủ tướng Paetongtarn Shinawatra làm Chủ tịch đã phê duyệt kế hoạch 5 điểm nhằm thúc đẩy nền kinh tế đất nước trong cả ngắn và dài hạn.
Kinh tế Thế giới
Sạc xe điện - cú hích tỷ USD cho kinh tế châu Âu

17:24' - 22/11/2024

Mặc dù doanh số xe điện (EV) đang chậm lại ở châu Âu, ngành công nghiệp sạc xe điện vẫn kỳ vọng tăng trưởng mạnh mẽ nhờ tỷ lệ xe điện ở châu Âu tăng đều đặn.
Kinh tế Thế giới
Trung Quốc thực hiện chính sách miễn thị thực đơn phương cho 29 nước

16:03' - 22/11/2024

Nước này đã thực hiện chính sách miễn thị thực cho 29 nước, trong đó có Đức và Pháp, nhằm thúc đẩy du lịch quốc tế.
Kinh tế Thế giới
Hàn Quốc kỳ vọng thu lợi 42 tỷ USD từ năng lượng sạch

15:01' - 22/11/2024

Hàn Quốc đang kỳ vọng sẽ thu được 59.000 tỷ won (42 tỷ USD) bằng cách thúc đẩy sự phát triển của hệ thống các nguồn năng lượng không carbon đến năm 2033.
Kinh tế Thế giới
Nhật Bản công bố gói kích thích kinh tế 140 tỷ USD

14:47' - 22/11/2024

Chính phủ Nhật Bản dự kiến sẽ công bố gói kích thích kinh tế trị giá 22.000 tỷ yen (khoảng 140 tỷ USD) nhằm tăng nguồn thu nhập cho người tiêu dùng vào thứ Sáu (22/11) sau kết quả bầu cử vừa qua.
Kinh tế Thế giới
Trung Quốc sẵn sàng thúc đẩy quan hệ kinh tế ổn định với Mỹ

13:46' - 22/11/2024

Theo Thứ trưởng Trung Quốc Vương Thụ Văn, Trung Quốc sẵn sàng đối thoại, mở rộng các lĩnh vực hợp tác và quản lý những khác biệt với Mỹ, nhằm thúc đẩy quan hệ theo hướng ổn định và bền vững.
Kinh tế Thế giới
Mexico phản đối kế hoạch trục xuất của Tổng thống đắc cử Mỹ

12:43' - 22/11/2024

Tổng thống Mexico Claudia Sheinbaum ngày 21/11 đã lên tiếng phản đối các kế hoạch về người di cư của Tổng thống đắc cử Mỹ Donald Trump.
Kinh tế Thế giới
Số doanh nghiệp tại Đức phá sản tăng mạnh

12:42' - 22/11/2024

Số doanh nghiệp tại Đức phá sản trong tháng 10/2024 tăng 22,9% so với cùng kỳ năm ngoái, do những khó khăn liên tục của nền kinh tế lớn nhất châu Âu.