Một lỗ hổng phần mềm trong điện thoại Nokia 1100 tiếp tay cho kẻ gian ăn trộm các mật khẩu giao dịch ngân hàng trực tuyến.
Nokia 1100 là điện thoại bán chạy nhất mọi thời đại |
Từ hai tuần nay, trên các diễn đàn, giới tội phạm mạng sẵn sàng trả hàng nghìn euro để mua lại những chiếc điện thoại Nokia 1100 đời cũ. Theo một chuyên gia điều tra tình trạng gian lận trực tuyến ở Hà Lan, những kẻ gian này có thể sẽ khai thác một lỗi phần mềm trong điện thoại để ăn cắp tài khoản ngân hàng trực tuyến.
Cách đây khoảng 10 ngày, các chuyên gia an ninh đã chứng kiến nhiều vụ chuyển 25.000 euro (32.413 USD) để mua lại điện thoại Nokia 1100. Đây là dòng điện thoại giá rẻ bán chạy nhất mọi thời đại của Nokia, giá chính thức chỉ dưới 100 euro.
Hiện tại, các tổ chức an ninh đang điều tra nguyên nhân tại sao điện thoại giá rẻ của Nokia lại được mua bán với con số quá cao như vậy. “Chắc chắn có điều gì đặc biệt trong chiếc điện thoại này”, Frank Engelsman, thuộc công ty điều tra an ninh toàn cầu Ultrascan, nhận định. Trong khi đó, Nokia cho biết hãng không thể hiểu tại sao bọn tội phạm lại tìm mua điện thoại 1100 với giá cao như vậy. Hãng sản xuất mobile lớn nhất thế giới khẳng định phần mềm của hãng không hề có lỗi.
Tuy nhiên, chỉ những điện thoại sản xuất tại nhà máy Bochum, Đức mới được săn đón với mức giá cao như vậy. Theo các chuyên gia, Nokia 1100 sản xuất ở Đức sử dụng phần mềm năm 2002 rất dễ có nguy cơ bị lợi dụng.
Hiện các chuyên gia chưa xác minh được lỗi kỹ thuật từ chiếc điện thoại này, nhưng theo công ty Ultrascan, có thể tin tặc sẽ sử dụng Nokia 1100 để lấy trộm các mật khẩu sử dụng 1 lần để thực hiện giao dịch ngân hàng trực tuyến.
Có vẻ như, những tay săn điện thoại giá rẻ này là các băng nhóm tội mạng ở Nga, Maroc và Romani.
Theo thông tin từ ông Engelsman, giới tin tặc đã thu thập được hàng nghìn tên người dùng và mật khẩu giao dịch ngân hàng trực tuyến ở Đức và Hà Lan.
Các ngân hàng ở những người này yêu cầu người dùng nhập mã TAN (transaction authentication number), hay còn gọi là mật khẩu dùng 1 lần (one-time password) để hoàn tất giao dịch. Tuy nhiên, do kẻ gian đã lừa người dùng tiết lộ mật khẩu TAN, thế nên, các ngân hàng chuyển sang sang hình thức gửi mật khẩu cho người dùng qua tin nhắn SMS.
N.H (Theo Dantri)
Bình luận (0)