Ngày 21/7, một số khách hàng của VPBank cho biết đã nhận được e-mail cảnh báo bảo mật từ ngân hàng này. Địa chỉ bên gửi là ebank@ebank.vpbank.com.vn, đường link có dạng http://email-dbs1.vpbank.com.vn/link.php?M=… và trang web yêu cầu khai báo thông tin cũng xuất phát từ đúng tên miền của VPBank.
Trong e-mail, bên gửi yêu cầu người dùng truy cập vào một đường link của VPBank ở địa chỉ http://ebank.vpbank.com.vn/security.html. Tại trang này, khách hàng phải nhập rất nhiều thông tin như số thẻ tín dụng, ngày hết hạn, tên khách hàng và cả mã số bí mật CVV.
E-mail xuất phát từ địa chỉ ebank@ebank.vpbank.com.vn. |
Nhận được e-mail trên, anh Đoàn Hoàng Sơn, một chuyên gia công nghệ đồng thời là khách hàng của VPBank tỏ ra ngờ vực: "Một e-mail từ ngân hàng lớn gửi cho khách hàng mà lại có nhiều lỗi chính tả, dấu chấm phẩy đặt không đúng chỗ, viết hoa không theo quy tắc, câu chữ không rõ nghĩa".
"Sẽ không có chuyện một ngân hàng chủ quản thẻ lại phải lấy những thông tin này của khách hàng để tăng cường bảo mật vì thực tế là VPBank đã có dữ liệu này rồi", anh Sơn nói tiếp.
Anh Võ Trường An, một khách hàng khác của VPBank cho biết khi nhận được e-mail, anh đã cẩn thận kiểm tra địa chỉ e-mail người gửi cũng như các đường link bên trong. "Nếu chỉ xem những chi tiết đó thì hoàn toàn có thể tin tưởng rằng e-mail trên được gửi từ chính ngân hàng tôi đang sử dụng", anh nói.
Tuy nhiên, khi xem kỹ hơn, anh An cho biết ngoài lỗi chính tả trong e-mail, anh còn thấy điểm bất thường khác là trang yêu cầu nhập thông tin http://ebank.vpbank.com.vn/security.html lại không sử dụng kết nối an toàn https. "Một trang web yêu cầu nhập thông tin, đặc biệt là các thông tin nhạy cảm như số thẻ ngân hàng, ngày hết hạn, tên khách hàng… mà không dùng kết nối bảo mật thì rõ ràng có vấn đề", anh An cho hay. "Thấy không ổn nên tôi đã không làm theo hướng dẫn trong e-mail", anh cho biết.
Giao diện trang lừa đảo có địa chỉ ebank.vpbank.com.vn, yêu cầu nhập nhiều thông tin nhạy cảm. |
Trao đổi với VnExpress, đại diện VPBank cho biết một số khách hàng của ngân hàng này đã nhận được e-mail lừa đảo chứa link phishing có tên miền VPBank. "Mảng marketing e-mail được chúng tôi thuê một bên khác thực hiện, máy chủ được cắm tại đó. Hacker đã tấn công từ phía bên đối tác và gửi e-mail lừa đảo tới khách hàng". Ngân hàng này cũng khẳng định sự cố trên không ảnh hưởng tới hoạt động của VPBank và cũng chưa ghi nhận báo cáo nào về ảnh hưởng của khách hàng liên quan đến e-mail giả trên.
Phân tích thư điện tử trên, ông Nguyễn Hồng Phúc, một chuyên gia bảo mật tại TP HCM, cho rằng "địa chỉ sub-domain ebank.vpbank.com.vn thuộc vpbank.com.vn mà là giả mạo thì có nguy cơ hacker đã chiếm được quyền kiểm soát tên miền hoặc chiếm quyền kiểm soát máy chủ ebank.vpbank.com.vn". Ông cũng cho rằng địa chỉ e-mail của VPBank cũng có nguy cơ đã bị kiểm soát để gửi tới rất nhiều khách hàng của ngân hàng này.
Ông Võ Thanh Thắng, Giám đốc trung tâm An ninh mạng Athena, cho rằng "E-mail giả mạo xuất phát từ địa chỉ của VPBank, gửi tới chính những khách hàng của họ nên trách nhiệm này thuộc về ngân hàng". Theo ông Thắng, "địa chỉ của trang web giả mạo kia chính xác thuộc về VPBank nên đây không đơn thuần là việc chiếm quyền kiểm soát e-mail mà còn bao gồm cả quyền kiểm soát tên miền vpbank.com.vn". Ông Thắng cho hay, “nếu khách hàng nhập đủ và đúng thông tin vào trang lừa đảo kia, kẻ đứng đằng sau có thể nắm được thông tin thẻ tín dụng, từ đó đánh cắp tiền của họ”.
Theo admin diễn đàn bảo mật WhiteHat, một khả năng khác có thể xảy ra là máy tính quản trị tên miền vpbank.com.vn bị hacker tấn công có chủ đích, ví dụ gửi mã độc, nghe lén... chiếm quyền quản trị tên miền, sau đó thực hiện các hành vi lừa đảo tới khách hàng. Đây là phương thức tấn công phổ biến và hiệu quả nhất mà hacker hay dùng.
Hiện sự việc mới ở hình thức gửi e-mail lừa đảo và sub-domain của vpbank.com.vn đã được vô hiệu hóa. Tuy nhiên, người dùng Internet Banking nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến.