- Tải chương trình virus về máy tính của mình, nhiều người “hồn nhiên” thao tác bàn phím, đăng nhập tài khoản ngân hàng mà không biết mình đang bị theo dõi và trộm mật khẩu. Phòng cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, Công an Hà Nội cho biết, đang tạm giữ Cao Xuân Dương (22 tuổi, ở Nam Định) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, Internet hoặc thiết bị số chiếm đoạt tài sản. Theo lời khai của Dương, sau khi lập trang web chatvl.us và cài đặt một phần mềm virus giả dạng trang autogame, Dương hướng dẫn người chơi cách cài đặt autogame nhưng thực tế là tải chương trình virus về máy của họ. [TABLE="class: image center, align: center"] [TR] [TD][/TD] [/TR] [TR] [TD="class: image_desc"] Mô tả [/TD] [/TR] [/TABLE] Virus này có chức năng tự động bật webcam máy tính người dùng để theo dõi, xem màn hình giao diện, thu toàn bộ thao tác trên bàn phím của người sử dụng và gửi cho Dương dưới dạng một văn bản và quản lý toàn bộ dữ liệu trên máy tính của họ. Nhờ vậy, Dương có thể biết người sử dụng đang làm gì. Sau khi theo dõi nạn nhân, anh ta biết được các giao dịch liên quan đến tài khoản ngân hàng của họ. Dương đã trộm tài khoản và mật khẩu ngân hàng của nạn nhân. Tuy nhiên, do yêu cầu bảo mật của ngân hàng, để thực hiện thành công giao dịch chuyển tiền trực tuyến, khách phải nhập mật khẩu xác thực OTP. Mật khẩu này được ngân hàng cung cấp cho chủ tài khoản qua tin nhắn điện thoại. Khi thấy chủ tài khoản giao dịch, Dương cũng thao tác và cũng được ngân hàng gửi một mã xác thực song song vào tài khoản ảo của anh ta. Có được mật khẩu này, Dương hoàn tất thao tác đăng nhập trước để tiền được chuyển vào tài khoản ảo của gã. Nhưng do ngân hàng không cho phép chủ tài khoản thực hiện hai giao dịch tại cùng một thời điểm nên Dương không chiếm đoạt được tiền của nạn nhân. Vậy nên anh ta đã nghĩ ra chiêu, nhắn tin thông báo trúng thưởng từ ngân hàng về email của khách hàng và yêu cầu họ đăng nhập mã xác thực đã được cấp để nhận tiền. Khách hàng tin tưởng, dùng mã OTP ngân hàng đăng nhập vào một tài khoản của Dương gửi và không thành công. Tại thời điểm đó, Dương sử dụng chức năng giám sát bàn phím, lấy cắp được mã OTP của họ và nhanh chóng thực hiện giao dịch chuyển tiền vào tài khoản ảo của anh ta. Ngoài ra, Dương còn trộm mật khẩu tài khoản, chiếm đoạt tiền ảo của người chơi trực tuyến, sau đó bán với giá rẻ. Ngày 15/10, Dương bị bắt tại một quán net ở Hà Nội. Tại cơ quan điều tra, anh ta nhận đã chiếm đoạt khoảng 20 triệu đồng của 3 nạn nhân. Vụ việc đang được tiếp tục làm rõ. T.Nhung ảnh: Dương tại cơ quan điều tra http://vietnamnet.vn/vn/xa-hoi/145147/chieu-hacker-doat-mat-khau-trom-tien-ngan-hang.html
Khi thấy chủ tài khoản giao dịch, Dương cũng thao tác và cũng được ngân hàng gửi một mã xác thực song song vào tài khoản ảo của anh ta. Có được mật khẩu này, Dương hoàn tất thao tác đăng nhập trước để tiền được chuyển vào tài khoản ảo của gã. Nhưng do ngân hàng không cho phép chủ tài khoản thực hiện hai giao dịch tại cùng một thời điểm nên Dương không chiếm đoạt được tiền của nạn nhân. Vậy nên anh ta đã nghĩ ra chiêu, nhắn tin thông báo trúng thưởng từ ngân hàng về email của khách hàng và yêu cầu họ đăng nhập mã xác thực đã được cấp để nhận tiền. Khách hàng tin tưởng, dùng mã OTP ngân hàng đăng nhập vào một tài khoản của Dương gửi và không thành công. Tại thời điểm đó, Dương sử dụng chức năng giám sát bàn phím, lấy cắp được mã OTP của họ và nhanh chóng thực hiện giao dịch chuyển tiền vào tài khoản ảo của anh ta. Ngoài ra, Dương còn trộm mật khẩu tài khoản, chiếm đoạt tiền ảo của người chơi trực tuyến, sau đó bán với giá rẻ.
Vậy là có cách hack webcam mà người sử dụng ko biết à Lại còn xem màn hình sử dụng nữa chứ. Cao thủ nào rành về cái này làm rõ hơn tí đc ko (hay đúng hơn là biết thì chỉ dùm)
Cũng ở Nam Định và 23 tuổi. Bật máy tính lên chỉ có chơi game. Cảm thấy hổ thẹn và đi ra Mà thằng này kém tuổi mình, trông cái mặt ra đường chắc chào bằng chú.
ko hẳn là hack webcam mà là tự bật webcam xem người đang dùng là ai, còn xem màn hình sử dụng là tự chụp màn hình thôi, keylog nó có thể nhận biết mỗi cú click chuột thì nó tự chụp màn hình lại, cái này để chôm pass rương nhập = phím ảo trên màn hình, ai từng chơi võ lâm 1 thì biết nói chung là cái công nghệ virus thì cổ rồi ko có gì , có vụ lấy OTP thì mới thôi
Cái này hay nhỉ, nhưng mà OTP nó chỉ có hiệu lực trong 1 thời gian thôi mà. Chắc bẫy đc mấy cháu chơi game mà thích cheats....
Mình đọc tiêu đề cứ tưởng nó có cách hack vô đt đọc tin nhắn @@ Mà cái này có trách là trách khách hàng, vì trong tin nhắn nó có ghi kèm 1 đoạn message là "Quý khách đang thực hiện chuyển khoản với số tiền xxx ... mã OTP là yyy" mà. Nếu giao dịch đó không phải của mình thì phải nghi ngờ ngay chứ. @@ Với lại OTP hết hiệu lực nhanh lắm. Chắc thằng này có mánh mà giấu, khai lung tung thôi
InternetBank thì còn có cái OTP hiện tại có lẽ là an toàn nhất, chứ còn xài thẻ tín dụng thì coi như tiêu
Thằng này lấy dc OTP cũng cao tay đấy, đúng là mã hiện về hiệu lực chỉ tính bằng s thôi, khoảng thời gian rất ngắn. Giao dịch trực tiếp ngoài Steam các trang khác mình đều dùng paypal cho an toàn, không click bậy bạ các mail lạ với web lạ.
Nó giấu bớt để mãn hạn tù lại ra làm mưa làm gió đấy Ngồi trong tù một thời gian đôi khi lại ngẫm ra được đường đi nước bước an toàn hơn, sau ra chỉ việc đi du lịch với đếm xèng thôi. Đời như thế éo ai chả mơ :(
OTP thường là 3 phút cũng phải đủ thời gian để khách hàng lò mò lấy token/ chờ tin nhắn đt tới nơi chứ
Thời gian hiệu lực của OTP SMS chính xác là 4 phút tính từ lúc nhận dc tin nhắn, OTP token mới là 60s. 4p mà đủ thời gian để khách hàng nhận email(hay nhận tin nhắn?) rồi đăng nhập thì cũng hơi phiêu. Hoặc là nó khai man hoặc là nhà báo ko rõ nên viết linh tinh.
