Theo dõi báo trên:
Các chuyên gia bảo mật cho rằng, thị trường giao dịch tài khoản bị đánh cắp cũng như các công cụ độc hại khác đang qua mặt phương pháp chống gian lận thẻ tín dụng dựa vào những đặc tính kỹ thuật số của người dùng (digital mask): Tạo ra hồ sơ đáng tin cậy dựa vào đặc điểm hành vi và thiết bị quen thuộc của người dùng.
Trang chủ Genesis, nơi đang giao dịch hơn 60.000 tài khoản số bị đánh cắp.
Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch. Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ,...) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến,...).
Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng thật hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch, lưu thông tin để phân tích thêm.
Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra. Điều tra của Kaspersky Lab đã phát hiện rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.
Vào tháng 2/2019, Kaspersky Lab đã phát hiện ra Genesis Darknet - một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực. Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản của người dùng hoặc thực hiện các giao dịch mới dưới tên của họ.
Trình duyệt Tenebris với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng.
Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: “Chúng tôi nhận thấy xu hướng gian lận thẻ ngày càng gia tăng trên thế giới. Trong khi ngành công nghiệp này đầu tư rất nhiều vào các biện pháp chống gian lận, thì những kẻ lừa đảo cũng trở nên rất khó nắm bắt. Một cách khác để ngăn chặn sự lây lan của hoạt động này là đóng cửa các cơ sở giao dịch lừa đảo trên mạng. Đó là lý do chúng tôi kêu gọi các cơ quan thực thi pháp luật trên toàn thế giới quan tâm hơn và cùng tham gia vào cuộc chiến này”.
Đáng chú ý, nhiều công cụ khác hiện cho phép kẻ tấn công mạng tạo ra các digital mask giả mà không bị giải pháp chống gian lận phát hiện. Các nhà nghiên cứu Kaspersky Lab đã điều tra một công cụ như vậy - trình duyệt Tenebris với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng. Sau khi tạo, chủ thẻ chỉ cần khởi chạy digital mask thông qua trình duyệt và kết nối proxy và thực hiện bất kỳ hoạt động trực tuyến nào.
Kaspersky Lab cũng vừa khuyến nghị các doanh nghiệp thực hiện các biện pháp sau: Thực hiện xác thực đa yếu tố ở mọi giai đoạn của quy trình xác thực người dùng; Xem xét bổ sung các phương pháp xác minh mới, như sinh trắc học; Sử dụng các phân tích nâng cao nhất cho hành vi người dùng; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai;...
Kiên Giang
Thích
Tags:
(NB&CL) Những ngày cuối cùng của tháng 4 cách đây tròn nửa thế kỷ, với khí thế “vẽ bản đồ không kịp bước quân đi!”, “vừa đi vừa đánh, tiến mà đánh, đánh mà tiến”, các quân đoàn chủ lực của ta từ 5 hướng đã đồng loạt tiến công, quyết hạ 5 mục tiêu chủ yếu là những cơ quan đầu não quan trọng nhất của ngụy quân, ngụy quyền Sài Gòn.
(CLO) Ngày 3/4, đội Cảnh sát giao thông (CSGT) Hàng Xanh thuộc phòng CSGT, Công an TP HCM đang xác minh, tìm tài xế chạy xe tải lạng lách trên phố như phim hành động.
(CLO) Tập đoàn Hà Đô (HOSE: HDG) vừa công bố báo cáo tài chính kiểm toán năm 2024 với lợi nhuận trước thuế chỉ còn 572,8 tỷ đồng, giảm mạnh 307 tỷ đồng, tương đương 35% so với số liệu báo cáo tự lập. Nguyên nhân chính đến từ khoản dự phòng ngắn hạn hơn 209 tỷ đồng liên quan đến dự án điện mặt trời Hồng Phong 4.
(NB&CL) “AI là công cụ, nhưng chính con người mới quyết định công cụ ấy được dùng vào việc gì. Không phải cứ có công nghệ là tiến bộ, mà là khi công nghệ đi cùng đạo đức, đi cùng sự thấu cảm, đi cùng khát vọng phục vụ sự thật…” – đó là nhấn mạnh của nhà báo Nhật Hoa khi trò chuyện về Hội nghị Nhà báo Thế giới 2025 tại Hàn Quốc, diễn ra từ 30/3 đến 5/4/2025, mà bà là đại diện cho người làm báo Việt Nam tham dự.
(NB&CL) Khuyến khích, bảo vệ cán bộ dám nghĩ, dám làm, dám chịu trách nhiệm vì lợi ích chung… đã một trong những chủ trương lớn được Đảng, Nhà nước quyết tâm hiện thực hoá từ rất lâu. Và đến nay, trong bối cảnh đất nước đang đứng trước những mục tiêu lớn: tăng trưởng hai con số trong giai đoạn 2026 – 2030, phấn đấu đến năm 2030 trở thành nước đang phát triển, có công nghiệp hiện đại, thu nhập trung bình cao; đến năm 2045 là nước phát triển, có thu nhập cao… làm thế nào để chủ trương ấy thực sự đi vào cuộc sống, thực thi hiệu quả đang được xem là ưu tiên hàng đầu.
(CLO) Ông Đặng Phúc Nguyên, Tổng Thư ký Hiệp hội Rau quả Việt Nam (VINAFRUIT) cho biết: Mức thuế 46% của Mỹ sẽ không áp dụng cho tất cả các mặt hàng của Việt Nam đang xuất khẩu sang Mỹ.
(CLO) Cục Thuế, Bộ Tài chính vừa có công điện gửi các Chi cục Thuế về việc gia hạn thời hạn nộp thuế tiêu thụ đặc biệt với ô tô sản xuất hoặc lắp ráp trong nước và gia hạn thời hạn nộp một số loại thuế, phí khác.
(CLO) Người tiêu dùng mua mẫu xe Geely Coolray trong tháng 4/2025 sẽ được hưởng mức giảm giá quy đổi tương ứng với khoản hỗ trợ 50% lệ phí trước bạ.
(CLO) Ngày 3/4, tại Phủ Chủ tịch, Văn phòng Chủ tịch nước tổ chức họp báo công bố Lệnh của Chủ tịch nước công bố Pháp lệnh Quản lý, bảo vệ Khu di tích Lăng Chủ tịch Hồ Chí Minh. Phó Chủ nhiệm Văn phòng Chủ tịch nước Phạm Thanh Hà chủ trì họp báo.
(CLO) UBND tỉnh Hải Dương vừa ban hành kế hoạch tổ chức xét và trao Giải thưởng Báo chí Nguyễn Lương Bằng lần thứ VI (giai đoạn 2021-2025), nhằm tôn vinh những tác phẩm báo chí xuất sắc, góp phần thúc đẩy sự phát triển kinh tế - xã hội của tỉnh.
(CLO) Dự kiến mẫu xe hybrid BYD Sealion 6 sẽ chính thức ra mắt thị trường Việt Nam trong quý 2/2025, cạnh tranh cùng Ford Territory và Madza CX-5.
(CLO) Ngày 3/4, trong không khí trang nghiêm và thành kính hướng về cội nguồn dân tộc, tỉnh Phú Thọ đã long trọng tổ chức Lễ dâng hương giỗ Đức Quốc Tổ Lạc Long Quân tại Đền thờ Quốc Tổ Lạc Long Quân (núi Sim) và Lễ dâng hương tưởng niệm Tổ Mẫu Âu Cơ tại Đền thờ Tổ Mẫu Âu Cơ (núi Vặn), thuộc Khu Di tích lịch sử Đền Hùng.
(CLO) Dù vượt mục tiêu trong năm 2024, An Phát Holdings (APH) vẫn tỏ ra thận trọng khi trình kế hoạch kinh doanh 2025 với doanh thu và lợi nhuận đều sụt giảm mạnh. Cụ thể, lợi nhuận sau thuế dự kiến chỉ đạt 60 tỷ đồng, giảm 50% so với năm trước, còn doanh thu hợp nhất dự kiến giảm tới 35%.
(CLO) Nằm cách trung tâm Hà Nội khoảng 30km, làng Bần Yên Nhân (huyện Mỹ Hào, tỉnh Hưng Yên) từ lâu đã nổi danh với nghề làm tương truyền thống.
(CLO) Chủ tịch UBND TP Hà Nội chỉ đạo kiểm tra, xử lý thông tin báo chí phản ánh dự án đội vốn trăm tỷ "đắp chiếu" nhiều năm, người dân khổ sở vì rác thải, nước ngập khi mưa lớn.
(CLO) Miền Bắc sẽ có hai ngày 3 - 4/4 nắng ấm trước khi đón không khí lạnh, nền nhiệt cao nhất 25 - 27 độ. Các khu vực khác trên cả nước hôm nay ít mưa, trời nắng, riêng Đông Nam Bộ nắng nóng trở lại.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
(CLO) Tối 28/3, Elon Musk thông báo đã bán mạng xã hội X cho công ty trí tuệ nhân tạo xAI của chính mình với giá 45 tỷ USD.
