Kaspersky Lab vừa công bố kết quả điều tra về Genesis - một cửa hàng điện tử đang giao dịch hơn 60.000 tài khoản số bị đánh cắp, khiến cho tình hình gian lận thẻ tín dụng càng nghiêm trọng.
Vụ việc cho thấy, thị trường này cũng như các công cụ độc hại khác đang qua mặt phương pháp chống gian lận thẻ tín dụng dựa vào những đặc tính kỹ thuật số của người dùng (digital mask) để tạo ra hồ sơ đáng tin cậy dựa vào đặc điểm hành vi và thiết bị quen thuộc của người dùng.
Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch. Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ, v.v.) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến, v.v.). Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng đang nhập thông tin đăng nhập hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch hoặc lưu thông tin để phân tích thêm.
Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra, và cuộc điều tra của Kaspersky Lab đã phát hiện ra rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.
Vào tháng 2/2019, nghiên cứu của Kaspersky Lab đã phát hiện ra Genesis Darknet – một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến và giao dịch thanh toán, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực. Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản trực tuyến của người dùng hoặc thực hiện các giao dịch mới, đáng tin cậy dưới tên của họ.
Các công cụ khác cũng cho phép kẻ tấn công mạng tạo ra các digital mask của riêng chúng mà không bị giải pháp chống gian lận phát hiện. Các nhà nghiên cứu của Kaspersky Lab đã điều tra một công cụ như vậy – trình duyệt Tenebris đặc biệt với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng. Sau khi tạo, chủ thẻ chỉ cần khởi chạy digital mask thông qua trình duyệt và kết nối proxy, từ đó thực hiện bất kỳ hoạt động trực tuyến nào.
vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai.
Ô Lâu
Viettel khẳng định mạng 4G Viettel sử dụng toàn bộ thiết bị được nhập khẩu từ các công ty châu u và thiết bị do chính Viettel sản xuất.
Galaxy A80 là chiếc điện thoại thông minh mới nhất của Samsung, ở mức giá cận cao cấp Galaxy A80 có công nghệ đột phá: màn hình vô cực thế hệ mới, camera trượt xoay 180 độ độc nhất và đầu tiên của Samsung cùng với pin sạc siêu nhanh thông minh.
Tất cả các sản phẩm của Tập đoàn Asanzo đưa ra thị trường kể từ giữa tháng 4/2019 sẽ thay thế toàn bộ bao bì bọc trong các sản phẩm từ nilon sang giấy tái chế thân thiện với môi trường.
Sau thời gian cho đặt hàng, Samsung Vina chính thức bán ra tại Việt Nam dòng sản phẩm TV QLED 8K có mức giá cao nhất đến 2,3 tỷ đồng.
Trong thông cáo vừa phát đi, sàn thương mại điện tử ShopBack (Singapore) cho biết đã được rót thêm 45 triệu USD từ các nhà đầu tư, đồng thời công bố tìm kiếm những ứng viên tài năng để gia nhập đội ngũ ShopBack Việt Nam.
Sau Galaxy M20, Samsung bán ra Galaxy M10 với đầy đủ công nghệ màn hình tràn viền, camera kép trên Lazada với mức giá đề nghị là 3,49 triệu đồng, giảm giá ngày đặc biệt 2,79 triệu đồng.
Theo tổng kết sơ bộ, sau 10 ngày chính thức giới thiệu tại Việt Nam, OPPO F11 Pro và F11 ghi nhận gần 35.000 đơn đặt hàng. Đây là con số đáng chú ý khi lần đầu tiên một smartphone dòng F – Series vươn lên tầm giá trên 8 triệu đồng.
Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert, giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.
Chương trình khuyến mại “Dự sinh nhật, nhận quà chất” dành cho các khách hàng của MobiFone nhân kỷ niệm 26 năm thành lập có giá trị đến 11 tỷ đồng.
Amazon Web Services (AWS) vừa công bố Dal Youth là đội chiến thắng vòng loại AWS Hackdays “Hack for Good” 2019 khu vực Việt Nam, với ứng dụng sáng tạo Happy Smile, sử dụng công nghệ nhận dạng khuôn mặt của AWS khuyến khích người dùng mỉm cười và luôn cảm thấy yêu đời trong cuộc sống.