Microsoft Threat Intelligence đã quan sát thấy rằng thẻ quà tặng là mục tiêu hấp dẫn cho các hoạt động lừa đảo và các cuộc tấn công phi kỹ thuật. Khác với thẻ tín dụng hoặc thẻ ghi nợ, thẻ quà tặng không gắn với tên khách hàng hoặc tài khoản ngân hàng cụ thể, gây khó khăn cho việc theo dõi và xác định các giao dịch đáng ngờ.
Trong bài viết của mình, Vasu Jakkal, Phó chủ tịch, phụ trách An ninh, Tuân thủ, Nhận dạng và Quản lý Microsoft cho biết, thẻ quà tặng cũng chính là mục tiêu mới để tội phạm mạng nghiên cứu và khai thác, ngoài thẻ tín dụng và thẻ ghi nợ truyền thống. Microsoft đã phát hiện sự gia tăng hoạt động của nhóm tội phạm mạng Storm-0539, còn được gọi là Atlas Lion, vào các dịp nghỉ lễ như Lễ Chiến sĩ trận vong, Ngày Lao động, Lễ Tạ ơn, Thứ Sáu Đen, Lễ Giáng sinh.
Bản cập nhật mới nhất của Cyber Signals – một ấn bản thông tin được tổng hợp từ những dữ liệu và nghiên cứu mới nhất của Microsoft về các mối đe dọa mạng đã tập trung vào phương thức lừa đảo qua thẻ quà tặng, làm rõ về Storm-0539, cũng như các kỹ thuật tinh vi và sự lì lợm của tội phạm mạng, đồng thời cung cấp hướng dẫn cho các nhà bán lẻ về cách tránh những rủi ro này dưới đây.
Sự phát triển của Storm-0539 (Atlas Lion) – Hoạt động từ cuối năm 2021, nhóm tội phạm mạng này khởi nguồn là các nhóm hacker trước đây chuyên tấn công phần mềm độc hại vào các thiết bị bán hàng (POS) như máy tính tiền và ki-ốt để xâm phạm dữ liệu thẻ thanh toán. Ngày nay, các nhóm này thay đổi mục tiêu sang đám mây và dịch vụ nhận dạng để thực hiện các cuộc tấn công đều đặn vào hệ thống thanh toán và thẻ liên kết với các nhà bán lẻ lớn, các thương hiệu cao cấp và các nhà hàng đồ ăn nhanh nổi tiếng.
Các chiến lược tinh vi – Điều khiến Storm-0539 khác biệt là sự hiểu biết sâu sắc của họ về hệ thống đám mây mà họ khai thác để do thám quy trình phát hành thẻ quà tặng và quyền truy cập của nhân viên trong tổ chức. Họ xâm nhập các hệ thống đám mây để có được các đặc quyền truy cập và nhận dạng sâu rộng. Thủ đoạn này thường thấy ở các nhóm hacker thân chính phủ. Tuy nhiên, thay vì thu thập email hoặc tài liệu cho hoạt động gián điệp, Storm-0539 lại sử dụng quyền truy cập liên tục để chiếm đoạt tài khoản và tạo thẻ quà tặng cho các mục đích xấu, không nhắm riêng đến người tiêu dùng cuối. Sau khi có được quyền truy cập vào phiên đăng nhập và mã thông báo ban đầu, Storm-0539 đăng ký các thiết bị độc hại của chúng với mạng của nạn nhân để nhận yêu cầu xác thực tiếp theo, vượt qua các biện pháp bảo vệ MFA và duy trì đăng nhập trong hệ thống bằng các danh tính đã bị xâm phạm hoàn toàn.
Lớp vỏ ngụy trang hợp pháp – Để không bị phát hiện, Storm-0539 ngụy trang thành các tổ chức hợp pháp, lấy tài nguyên từ các nhà cung cấp đám mây dưới danh nghĩa là các tổ chức phi lợi nhuận. Họ tạo ra các trang web trông có vẻ đáng tin cậy, thường sử dụng các “tên miền giả mạo với những ký tự khác biệt nhỏ” so với các trang web chính thống để đánh lừa những nạn nhân, càng chứng tỏ sự tinh ranh và khéo léo của họ.
Phòng chống tội phạm mạng Storm – Các tổ chức phát hành thẻ quà tặng nên nhận thức được rằng cổng thông tin thẻ quà tặng của mình là mục tiêu có giá trị cao đối với tội phạm mạng, và tập trung vào việc giám sát và kiểm tra liên tục các hoạt động bất thường. Việc thực hiện các chính sách truy cập có điều kiện và truyền thông cho nhân viên về các cuộc tấn công phi kỹ thuật các bước quan trọng để chống lại các tác nhân gây hại. Với sự tinh vi và hiểu biết sâu sắc của Storm-0539 về hệ thống đám mây, các tổ chức cần đầu tư vào các phương pháp bảo mật đám mây tốt nhất, triển khai các chính sách rủi ro đăng nhập, chuyển sang MFA chống lừa đảo và áp dụng nguyên tắc truy cập tối thiểu.
Bằng cách áp dụng các biện pháp này, các tổ chức có thể nâng cao khả năng phục hồi trước các cuộc tấn công của tội phạm mạng như Storm-0539, đồng thời duy trì các tùy chọn thẻ quà tặng, thẻ thanh toán và các loại thẻ khác đáng tin cậy để mang đến các tiện ích hấp dẫn và linh hoạt cho khách hàng.
Nhằm tăng cường an toàn cho giao dịch thanh toán và chuyển tiền trực tuyến trong bối cảnh lừa đảo trên mạng ngày càng phức tạp và tinh vi, Ngân hàng Nhà nước đã ban hành Quyết định 2345/QĐ-NHNN.
Trip.com, nhà cung cấp dịch vụ du lịch trực tuyến công bố đối tác chiến lược mới với Vinpearl, thương hiệu khách sạn và giải trí lớn Việt Nam, nhằm quảng bá các bất động sản và điểm du lịch của Vinpearl thông qua các chiến dịch tiếp thị và quảng bá điểm đến toàn diện với khách du lịch toàn cầu.
Dịch vụ YouTube của Google lại tiếp tục gây khó cho người dùng sử dụng phần mềm chặn quảng cáo trên nền tảng video phổ biến này.
Tới năm 2030, hơn 40% lao động sẽ bị ảnh hưởng bởi AI (trí tuệ nhân tạo). 66% lãnh đạo sẽ không tuyển những người không có năng lực về AI, theo báo cáo của Quỹ Tiền tệ quốc tế (IMF).
Từ tháng 1 đến tháng 12 năm 2023, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn hơn 13 triệu cuộc tấn công trực tuyến, tức trung bình mỗi ngày tội phạm mạng đã thực hiện 36.552 cuộc tấn công nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 31% mối đe dọa so với số lượng được phát hiện trong năm 2020.
Microsoft gần đây đã gây chú ý với công cụ có tên Recall dành cho Copilot+ PC mà họ sắp ra mắt, tuy nhiên nó đã nhanh chóng nhận rất nhiều đánh giá tiêu cực sau khi được công bố.
Synology cho biết, hãng đang chuyển đổi dịch vụ chăm sóc khách hàng trên toàn cầu bằng cách tích hợp AI vào toàn bộ quy trình, nhằm nâng cao hiệu quả và chất lượng dịch vụ hỗ trợ.
Ngày 26/5, tại vòng Chung kết toàn cầu Cuộc thi Huawei ICT Competition 2023 – 2024, Đội Việt Nam đã thi đấu xuất sắc và đoạt giải Ba nội dung Network Track sau khi tranh tài với hơn 470 thí sinh thuộc 160 đội tuyển từ 49 quốc gia và vùng lãnh thổ. Đây là lần thứ 2 liên tiếp Đội Việt Nam tham gia và đạt giải cao tại vòng Chung kết toàn cầu, khẳng định năng lực của sinh viên Việt Nam trên đấu trường tri thức thế giới.
Những tiến bộ công nghệ đang tác động đến cuộc sống chúng ta nhanh hơn trước, với sự ra đời của trí tuệ nhân tạo (AI). AI nhanh chóng trở thành một phần quan trọng trong cuộc sống, thay đổi các lĩnh vực kinh doanh, thay đổi đáng kể cách chúng ta sống và làm việc. Tuy nhiên, trong khi nhiều công nghệ AI đang trở nên phổ biến, chúng lại gây ra những lo ngại về đạo đức, pháp lý và xã hội. Vì thế, cần có cách tiếp cận đúng đắn đối với quy định AI.
Sản phẩm Chứng Khoán được cung cấp bởi Công ty Cổ phần Chứng khoán CV (viết tắt là CVS) thông qua MoMo đã chính thức ra mắt, theo đó người dùng MoMo từ nay có thể mua bán, giao dịch chứng khoán dễ dàng chỉ từ 1 cổ phiếu.