Kết quả tìm kiếm

Cái chết ở vụ này nằm ở 2 điểm: 1. App Smart OTP của VCB độc lập với SMS OTP, 2 cái có tác dụng như nhau nhưng lại không có kết nối hay thống nhất với nhau. 2. Người dùng không cẩn thận bị lừa

=)) giải thích cho các cụ không rõ khó quá cụ nhỉ :P người ta lại nghĩ mình là dư luận viên mới chán :(

Lạy cụ :D cái mà cụ nói là chạy ngầm chính là bot đấy ạ. Và em làm việc hàng ngày với nó cụ ạ :) Bọn em làm Social Listening cụ nhé ;) Nó có nhiều cơ chế, cụ đặt ở 1 Máy chủ trung gian để xử lý cho nhanh, Website fake chỉ gửi nhận yêu cầu và thông tin thôi. ;) còn cụ bảo em không có nghề hay...

Đây cụ, chỗ em bôi đỏ đó

Rồi em giải thích cụ rõ thế này nhé. Em đóng vai Hacker đi, cụ là chị Hương. Em đưa ra kịch bản phía hacker chuẩn bị, rồi người bị hại cho cụ xem nhé. Hacker chuẩn bị: 1. Mua một tên miền đại loại vietcombank-cardcentre*.com sau đó spam email vào email của cụ. Trong đó có yêu cầu thay đổi lại...

Có mà cụ, Citi Group Inc đó ạ. Chết ở chỗ nhẹ đó cụ :) Nhẹ ở chỗ: + Vào web fake không để ý + Vào web fake thấy yêu cầu gửi/nhận/nhập OTP lạ không để ý + Nhìn tin nhắn cũng không nghi ngờ --> đến quả này thì xong. Tất nhiên cũng rất khó có trường hợp này nhưng hacker nó gửi cả trăm ngàn...

Cụ hôm qua chụp mũ em là DLV mà nhỉ, nếu em nhầm thì em xin lỗi nhé :) Đây là anh em trao đổi để rút kinh nghiệm thôi. Em vẫn bảo lưu ý kiến về kịch bản vụ này!

Con bot để có thể thực hiện xử lý các bước của vụ này chỉ mất không quá 60s từ khi chị Hương kia nhập OTP thật lên webfake cụ ạ. Nghe cụ nói thì cũng không có mấy kiến thức về Lập trình hay IT rồi, đừng nên cãi cố;)

cụ chắc Dư luận viên của chị Hương đây mà =)) Cái mấu chốt ở đây là người dùng ngu ngơ thì cái gì cũng có thể nhé. Còn cãi nhau làm gì, Công an hay nhà mạng nó moi cái tin nhắn reply đơn giản như ăn kẹo. Ra phường mà cãi với CA hay VCB chứ anh em ở đây chỉ chém để rút kinh nghiệm cho bản thân...

Vâng, dòng đời xô đẩy thì cũng có vài anh chủ ngân hàng luôn đã bóc lịch rồi ạ. Khi smartotp kích hoạt thì k cần sms nữa cụ ạ

Khả năng này có nhưng rất nhỏ, vì core banking không dễ để hack được. Trừ khi có người trong nhà, mà người trong nhà thì em nghĩ ko ngu đến mức đấy đâu ạ

SMS OTP không quá bảo mật vì nó liên kết với bên thứ 3 là nhà mạng hoặc cả đơn vị trung gian cung cấp SMS brandname cụ ạ. Em là thằng admin Telco em cũng redirect được sms về số khác của em Nó chiếm quyền lâu rồi sau đó đêm ngày 4/8 mới thó tiền đi cụ ạ.

giao diện này là rất lâu rồi, phiên bản trước của VCB Ibanking :D có khi chị này bị nó lừa đúng dịp VCB update Ibanking mới cũng nên.

iPad mà cụ lưu pass word thì cũng cẩn thận, mất pass icloud hay mất mật khẩu điện thoại, ipad thì cũng mất pass lưu trên đó đó.

Cụ phân tích đi xem yếu chỗ nào. Nó chỉ yếu khi người dùng không yếu thôi. C50 đã vào và có tra ra tin nhắn kích hoạt OTP và lịch sử chị kia vào site fake cụ nhé. Em nghĩ nghiêm trọng kiểu này VCB không dám lừa từ trên xuống dưới đâu. Em nói lời công đạo thôi :) đến VCB nó thông cáo báo chí còn...

Sau vụ này em rút ra mấy kết luận cho các cụ: 1. Tuyệt đối không đặt pass dễ đoán. 2. Không cho người lạ mượn điện thoại hoặc biết mật khẩu điện thoại. 3. Đọc kĩ tin nhắn ngân hàng gửi về. 4. Không lưu pass quan trọng ở bất kì đâu, cố mà nhớ. IBanking của VCB vẫn lưu trên Laptop được, mà laptop...

đoạn đó là Liên ngân hàng sang thẻ Vísa/Debit của ngân hàng khác (nghi của VCB) cụ ạ

Cách đây 13 năm em cũng làm trò này ở hàng Net và kiếm được một mớ nick + pass Yahoo của gái trong trường Cấp 3 cụ ạ :)). Hồi xưa thằng IE của Windows nó còn dính lỗi URL, chỉ cần truyền 1 đoạn vào đằng sau link là nó hiện luôn đoạn sau đó và vào site đằng trước chứ không hiện cả đoạn URL trước...

=)) công nhận có mấy cụ cứ tay nhanh hơn mắt, chả chịu đọc gì cả đã nhảy bổ vào nói :D

Nó chuyển từ 11h18 đêm hôm trước đến sau 0h sáng ngày hôm sau, liên ngân hàng tức thì, sáng ra biết thì muộn rồi cụ ạ.