Website .vn bị lợi dụng để phishing ngân hàng Nhật

Sau khi tấn công vào máy chủ của hệ thống website Đại Học Duy Tân (Đà Nẵng), hacker đã đưa lên đây một trang lừa đảo mã tài khoản tín dụng (phising) các khách hàng một nhà băng của Nhật.

Ngân hàng Nhật bị website .vn phising?

Khoảng hai ngày nay, CHA...com - một ngân hàng lớn của Nhật phát hiện các khách hàng của mình bị lừa đảo mã số thẻ tín dụng (phising) bởi một trang web đặt tại Việt Nam (tên miền có đuôi .vn).

Sau khi phát hiện sự việc, chiều 6/4/2007 - Ngân hàng CHA...com ngay lập tức liên hệ với VNCERT (Trung tâm Ứng cứu sự cố khẩn cấp máy tính quốc gia - Bộ BCVT Việt Nam) thông qua công ty RSA Cyota (Công ty an ninh mạng mà ngân hàng này thuê dịch vụ) và JPCERT để nhờ giúp đỡ.

Trước sự có mặt của PV VietNamNet, các cán bộ trung tâm VNCERT đã phân tích và khẳng định: Trang web phising bằng cách đưa lên một đường dẫn xuất phát từ website www.dtu.edu.vn/cha...online, với nội dung mời chào khách hàng CHA...com tham gia một chương trình thăm dò khách hàng để nhận thưởng 20 USD.

Và tất nhiên, phía dưới, trang web yêu cầu khách hàng xác nhận lại các thông tin mã số thẻ tín dụng, mật khẩu... của tài khoản mà họ sở hữu tại ngân hàng CHA...com để nhận 20 USD thưởng.

Theo một chuyên viên phòng nghiệp vụ của VNCERT cho biết: "Hệ thống tên miền trong đường link chứa trang phishing mà JPCERT cung cấp đúng là một trang web đang host tại Việt Nam - thuộc hệ thống máy chủ của Đại Học Duy Tân (Đà Nẵng)".

Phản ứng nhanh

Hình ảnh trang web phishing đặt tại dtu.edu.vn dụ người dùng tham gia một chương trình thăm dò khách hàng nhận thưởng 20 USD nhưng phải khai báo các thông tin bí mật về tài khoản tín dụng tại ngân hàng CHA...com (Nhật)