Giải mã cách hacker lừa đảo, chiếm đoạt tài khoản người dùng Zalo
我要评论Hồi tháng 8/2021,ảimãcáchhackerlừađảochiếmđoạttàikhoảnngườidùlịch phát sóng trực tiếp bóng đá hôm nay trên diễn đàn trao đổi dữ liệu Raid***** của giới hacker, một tài khoản mang tên ilovevng đã đăng nội dung chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền kiểm soát tài khoản Zalo Chat hay Zalo Pay.
Người đăng tải thông tin cho biết, để làm điều này, họ chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng Zalo. Nếu nạn nhân click vào đường link đó, tài khoản của họ sẽ dễ dàng bị kiểm soát.
"Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo… Nạn nhân có thể là bất kỳ ai bạn muốn", tin tặc cho biết.
 |
| Những người muốn được chia sẻ cách chiếm quyền kiểm soát tài khoản Zalo sẽ phải trả cho hacker bằng tiền điện tử. Đến thời điểm hiện tại, bài đăng này vẫn còn tồn tại trên diễn đàn Raid*****. Ảnh: Trọng Đạt |
Trong một động thái nhằm vạch trần thủ đoạn của giới tin tặc, mới đây, Công ty Dịch vụ An ninh mạng VinCSS đã cho công bố cách thức mà thủ phạm của vụ việc trên thực hiện.
Theo đó, nhóm Săn mối nguy của VinCSS đã phát hiện một số điểm yếu bảo mật cho phép kẻ xấu có thể hình thành một chuỗi khai thác để chiếm quyền kiểm soát tài khoản Zalo và ZaloPay của người dùng.
Điểm đặc biệt của chuỗi khai thác là kẻ xấu có thể chiếm quyền kiểm soát một tài khoản Zalo bất kỳ bằng cách dẫn dụ nạn nhân nhấp vào một đường link được che đậy tinh vi. Khi truy cập thành công vào tài khoản, ứng dụng Zalo trên điện thoại của nạn nhân sẽ không xuất hiện bất kỳ cảnh báo về phiên đăng nhập mới.
Cụ thể, trong quá trình sử dụng Zalo, VinCSS đã phát hiện tính năng “Đăng nhập qua ứng dụng Zalo” tồn tại lỗ hổng Open Redirection, cho phép thay đổi địa chỉ nhận token từ ứng dụng.
 |
| Nhóm chuyên gia của VinCSS đã phát hiện ra một lỗ hổng trong tính năng đăng nhập qua ứng dụng Zalo. |
Khi sử dụng ứng dụng Zalo nền tảng web hoặc một số ứng dụng khác trong hệ sinh thái của VNG, người dùng được cung cấp tuỳ chọn “Đăng nhập qua ứng dụng Zalo”. Bằng việc khai thác lỗ hổng Open Redirection trong cơ chế đăng nhập này, kẻ xấu sẽ có được cookies cho phép truy cập vào tài khoản.
Để làm được điều đó, kẻ xấu cần chuyển hướng người dùng sau xác thực tới một trang web thuộc quyền kiểm soát của chúng, từ đó lấy được mã token để đăng nhập tài khoản.
Tuy nhiên, nếu chỉ sử dụng duy nhất lỗ hổng này, kẻ xấu sẽ khó dẫn dụ người dùng truy cập vì đường link trông sẽ rất lạ.
Để thực hiện hiệu quả hơn, kẻ xấu đã khai thác một chuỗi các lỗ hổng, trong đó có lỗ hổng trong tính năng xem trước nội dung liên kết. Điều này giúp chúng có thể ẩn đi đường link phishing, từ đó dẫn dụ người dùng nhấp vào đường link hiển thị nội dung trang đích giống như thật.
 |
| Một đường link dẫn đến website phishing được các chuyên gia VinCSS ngụy trang như thật thông qua lỗ hổng trong tính năng xem trước nội dung liên kết trên Zalo. |
Khi người dùng nhấp vào và bị chuyển hướng đến server của kẻ xấu, trang web này sẽ tự động ghi lại token và chuyển hướng người dùng đến trang đích thật sự. Do quá trình chuyển hướng diễn ra rất nhanh, người dùng sẽ không hề biết họ vừa lướt qua trang web giả mạo.
VinCSS cũng phát hiện ra rằng, Zalo đang sử dụng một cơ chế cho phép người dùng đăng nhập lại phiên sử dụng Zalo web với cookie của session đã đăng nhập. Tuy nhiên, cơ chế này vẫn hoạt động với session chưa từng đăng nhập, ẩn đi tin nhắn thông báo đã đăng nhập trên thiết bị mới.
Hai lỗ hổng khác gồm lỗ hổng liên quan đến thời hạn của session và việc đăng nhập vào ZaloPay với token thu được cũng giúp kẻ xấu truy cập và chiếm quyền kiểm soát tài khoản lâu dài, đồng thời đăng nhập đến các ứng dụng khác của Zalo, trong đó có ZaloPay.
Theo VinCSS, khi kết hợp 5 lỗ hổng, có thể hình thành một chuỗi khai thác nhằm vào người dùng Zalo. Đó chính là phương thức, thủ đoạn mà kẻ xấu trong vụ việc hồi tháng 8/2021 đã thực hiện. Rất may mắn khi vấn đề sau đó đã được xử lý một cách nhanh chóng.
 |
| Đến thời điểm hiện tại, cả 5 lỗ hổng nêu trên đều đã được Zalo Security team khắc phục. Do đó, cách thức tin tặc lợi dụng lỗ hổng này đã được công bố như một bài nghiên cứu. Ảnh: Trọng Đạt |
Chia sẻ với VietNamNet về câu chuyện này, chuyên gia bảo mật Ngô Minh Hiếu (Hieupc) cho biết, những lỗ hổng trên được gọi là lỗ hổng phía máy khách (client-side vulnerability).
Để lợi dụng những lỗ hổng dạng này, kẻ xấu cần phải thực hiện một vụ tấn công phishing (lừa đảo), để dẫn dụ và thuyết phục nạn nhân click vào đường link của chúng thì mới có thể thành công được.
So với lỗ hổng phía máy khách thì lỗ hổng phía máy chủ (server-side vulnerability) nguy hiểm hơn nhiều. Đây là dạng lỗ hổng không cần tương tác gì nhiều từ phía người dùng. Rất may trong ví dụ trên không tồn tại lỗ hổng phía máy chủ.
Để hạn chế việc trở thành nạn nhân của những vụ việc kiểu như vậy, người dùng cần biết tự bảo vệ mình bằng việc không click vào những đường link lạ. Người dùng nên kiểm chứng bằng cách gọi điện thoại trong khoảng 1-2 phút với người gửi link để xác thực về liên kết này.
Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.
Khi tải về một tệp tin lạ, người dùng nên có thói quen quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đây là một trong những đối tác của dự án Chống lừa đảo (Chongluadao.vn).Theo chuyên gia Ngô Minh Hiếu, không chỉ với các đường link mà với các tệp tin tải về, người dùng cũng cần cảnh giác như vậy.
Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs.
Bên cạnh đó, một trong những biện pháp tăng cường bảo mật dễ nhất là luôn để mật khẩu có độ khó cao và không chia sẻ nó cho bất kỳ ai, chuyên gia Hieupc khuyến cáo.
Trọng Đạt
Nhiều game thủ Axie Infinity bị lừa đảo mất tiền oan bởi sự cố hy hữu
Hơn 150 game thủ Axie Infinity đã bị tin tặc lừa đảo và chiếm đoạt số tiền lên đến gần 100.000 USD.
相关文章
Nhận định, soi kèo New Caledonia vs Tahiti, 09h10 ngày 21/3: Vé cho Tahiti
Linh Lê - 20/03/2025 11:04 World Cup 20262025-03-22
Tối 9/7, trong chương trình Thời trang và cuộc sống, NTK Minh Châu trình làng bộ sưu tập áo dài cưới với chủ đề Dạm ngõ. Chia sẻ về cái tên này, NTK Minh Châu cho biết: “Dạm ngõ là một buổi lễ quan trọng đối với các đôi uyên ương khi họ “về chung một nhà". Đây cũng là một phong tục đang được trân trọng trong các lễ cưới ở Việt Nam.
Đặt tên bộ sưu tập mới là Dạm ngõ không chỉ là để giới thiệu những mẫu áo dài cưới độc đáo cho các cặp đôi mà thông qua đó, tôi muốn truyền tải thông điệp về việc giữ gìn những giá trị văn hóa của dân tộc, là buổi lễ dạm ngõ hay là áo dài truyền thống, một trong những thương hiệu khi nhắc đến Việt Nam".
Đồng thời, NTK Minh Châu tiết lộ show diễn còn là dịp để anh hiện thực hóa ước mơ tạo nên những show diễn áo dài độc đáo, giúp mọi người có một cái nhìn toàn diện hơn về tà áo dài dân tộc bởi nó không chỉ là một thiết kế mang đậm tính truyền thống mà còn được cập nhật, khéo léo lồng ghép những xu hướng thời trang hiện đại, giúp cô dâu chú rể tự tin tỏa sáng trong ngày trọng đại.
Minh Châu cho biết anh nuôi ý tưởng từ những lễ cưới mang đậm dấu ấn dân tộc. Bên cạnh đó, nhà thiết kế cũng thường xuyên cập nhật những xu hướng mới và thực hiện phương pháp khâu, thêu thủ công để mang đến những sản phẩm thời trang ấn tượng nhất dành tặng mọi người.
Lễ 'Dạm ngõ' đặc biệt của 6 mỹ nhân phim truyền hình Việt Nam Khác với những show diễn thời trang khác, NTK Minh Châu mang đến cho mọi người một phần mở màn ấn tượng bởi sự xuất hiện của dàn người đẹp như Thanh Trúc, Tường Vy, Diệp Bảo Ngọc, Trương Quỳnh Anh, Kha Ly… Trên sân khấu, các mỹ nhân đình đám của dòng phim truyền hình xuất hiện đầy ấn tượng ở khung tranh, tay cầm hoa cưới tự tin tạo dáng trong tà áo dài của Minh Châu.
Dù không phải là những người mẫu chuyên nghiệp song các người đẹp đã tự tin sải bước trên sàn diễn với áo dài trắng nữ tính, tay cầm hoa nở nụ cười rạng rỡ.
Sau phần mở màn, hàng loạt người mẫu như Phạm Yến, Đoàn Hồng Trang, Hoàng Long, Thúy Diễm, Thanh Hoài, Nikolai Đinh, Huỳnh Nhi, Huỳnh Vy, Giã Thành Vũ, Vũ Mạnh Hiệp, Thuận Nguyễn, Huỳnh Trường Thịnh, Loan Vương... xuất hiện trong những tà áo dài độc đáo, viết tiếp câu chuyện về những buổi dạm ngõ trên sân khấu Thời trang và cuộc sống.
Đảm nhận vai trò vedette trong show diễn là Thúy Diễm. Ngân An
Ảnh: Phan Tiến Vũ
Siêu mẫu Quỳnh Hoa khoe vòng eo 54cm
Việc tập luyện đúng cách giúp Quỳnh Hoa sở hữu cơ thể mảnh khảnh. Hiện tại, cô nặng 51kg, sở hữu số đo 85-54-90 cm.
'/>
Trẻ em dùng nhiều điện thoại, máy tính bảng thường xuyên dễ bị 'nghiện' và nguy cơ mắc tự kỷ. Chị Nguyễn Thanh Phượng, đang sống tại TP.HCM cho biết, để dỗ con trong các bữa ăn chị đều lấy điện thoại bật các bài hát hay chương trình trẻ em trên Youtube, hoặc TikTok để con xem, kết quả giờ đây đã trở thành một thói quen không thể bỏ.
Nếu trong lúc con ăn chị không đưa điện thoại, con chị sẽ khóc, cáu kỉnh và nhiều khi làm đổ cả bát thức ăn và không chịu nghe lời cha mẹ. Không còn cách nào khác chị lại phải đưa điện thoại để con xong bữa ăn hàng ngày.
Tương tự, chị Nguyễn Lan Hương, chủ một doanh nghiệp tại TP.HCM cũng chia sẻ, do công việc quá bận rộn nên chị đã sắm cho con trai mình một chiếc điện thoại smartphone để liên lạc vì dù sao cháu cũng đã học lớp 8.
Tuy nhiên, chị không ngờ rằng chính điều đó đã hại con mình, khi cậu con trai đam mê và “nghiện” chơi game online ở mọi lúc, mọi nơi, kể cả ở nhà hay ở trường học, không còn tập trung vào việc gì ngoài việc chỉ chăm chăm nhìn vào màn hình điện thoại.
Đau lòng hơn, khi chị tiến hành tịch thu điện thoại, con trai trở nên giận dữ, nổi cáu và đánh luôn cả mẹ. Chị liền đưa con đi khám được bác sĩ tâm lý cho biết, con có dấu hiệu “nghiện” game và tự kỷ khi không còn muốn giao tiếp với ai ngoài điện thoại.
Trước lỗi lầm của mình, chị đã quyết định bàn giao lại công ty và tập trung vào chữa bệnh cho con.
Theo các chuyên gia tâm lý trong nước và các nghiên cứu quốc tế, việc cho trẻ em tiếp xúc với màn hình điện thoại, máy tính bảng hay ti vi quá nhiều dễ dẫn đến tình trạng các em bị “nghiện”; nguy hiểm hơn là làm tăng nguy cơ trẻ bị tự kỷ.
Cụ thể, chuyên gia tâm lý Hoàng Văn Hải, đơn vị tâm lý Bệnh viện Nhi đồng thành phố (TP.HCM) cho hay, theo nhiều nghiên cứu và trên thực tế thấy rằng trẻ rối loạn phổ tự kỷ có mối liên hệ với việc thường xuyên xem tivi và điện thoại.
Các nhà nghiên cứu nhận thấy thời gian sử dụng thiết bị càng lâu thì các triệu chứng của rối loạn phổ tự kỷ (đặc biệt là các triệu chứng giác quan) và sự chậm phát triển càng rõ ràng, đặc biệt là trong lĩnh vực ngôn ngữ.
Nhận định, soi kèo Texoma vs Foro SC, 07h00 ngày 19/3: Làm khó chủ nhà
Nguyễn Quang Hải - 18/03/2025 09:35 Nhận định2025-03-22
![](<p>Đáng chú ý khi Điều 101 của Nghị định 15/2020/NĐ-CP quy định rất cụ thể về biện pháp xử lý đối với các hành vi vi phạm quy định về trách nhiệm sử dụng dịch vụ mạng xã hội. Đây là quy định mới được Thủ tướng Chính phủ ban hành nhằm thắt chặt việc quản lý đối với các hành vi vi phạm về thông tin trên không gian mạng.</p><p>Theo đó, người thực hiện hành vi cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân trên mạng xã hội sẽ bị xử lý với mức phạt tiền từ 10 - 20 triệu đồng.</p><p>Đây cũng là mức xử phạt vi phạm hành chính đối với người cung cấp, chia sẻ thông tin cổ súy các hủ tục, mê tín, dị đoan, dâm ô, đồi trụy, không phù hợp với thuần phong, mỹ tục của dân tộc.</p><p>Bên cạnh đó, hành vi cung cấp, chia sẻ thông tin miêu tả tỉ mỉ hành động chém, giết, tai nạn, kinh dị, rùng rợn, các thông tin bịa đặt, gây hoang mang trong nhân dân, kích động bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc đều sẽ bị xử lý với mức phạt tiền từ 10 - 20 triệu đồng.</p><table class="FmsArticleBoxStyle ImageBox ImageCenterBox Border-1 image"><tbody><tr><td class="FmsArticleBoxStyle-Images image "><img src="https://vnn-imgs-f.vgcloud.vn/2019/10/16/15/vi-sao-phai-dinh-danh-tai-khoan-facebook-tai-viet-nam-4.jpg" alt="{keywords}" /></td></tr><tr><td class="FmsArticleBoxStyle-Content image_desc">Tự ý đăng ảnh người khác lên Facebook sẽ bị xử phạt 20 triệu đồng.</td></tr></tbody></table><p>Với Điều 102 của Nghị định 15/2020/NĐ-CP, những người có hành vi lưu trữ thông tin cá nhân của người khác thu thập được trên môi trường mạng vượt quá thời gian quy định của pháp luật hoặc theo thỏa thuận giữa hai bên sẽ bị xử phạt với số tiền từ 2 - 5 triệu đồng. </p><p>Bên cạnh đó, theo khoản 3 của Điều 102, hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật sẽ bị xử phạt với số tiền từ 10 - 20 triệu đồng.</p><p>Với quy định trên, việc đăng tải thông tin, hình ảnh của người khác lên mạng xã hội khi không có sự đồng ý của chính chủ sẽ bị phạt nặng, với mức phạt có thể tới 20 triệu đồng.</p><p>Đây cũng là mức xử phạt đối với hành vi cung cấp, trao đổi, truyền đưa hoặc lưu trữ, sử dụng thông tin số nhằm đe dọa, quấy rối, xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của người khác hoặc để quảng cáo, tuyên truyền cho các hàng hóa, dịch vụ thuộc danh mục bị cấm. </p><p>Bên cạnh đó, việc cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin, dịch vụ có nội dung đánh bạc hoặc phục vụ đánh bạc; dâm ô, đồi trụy, mê tín dị đoan, trái đạo đức, thuần phong mỹ tục sẽ bị xử phạt với số tiền từ 30 - 50 triệu đồng. </p><p>Trọng Đạt</p>)
最新评论