CÔNG NGHỆ

CÔNG NGHỆ

Tội phạm mạng lợi dụng lỗ hổng Apple Store, thu tiền tỷ

23-04-2024 08:37:33
Kẻ gian đã lợi dụng tính năng người khác nhận hàng giúp của Apple Store Online để thực hiện hành vi đánh cắp tiền.

Tại hội nghị hacker hàng năm Black Hat Asia, một nhóm các chuyên gia an ninh mạng đã tiết lộ cách mà tội phạm trực tuyến đã tận dụng một lỗ hổng chính sách trong hệ thống thanh toán của Apple Store Online và lấy cắp hơn 400.000 USD (tương đương khoảng 10,1 tỷ đồng) trong vòng hai năm qua.

Theo các chuyên gia bảo mật, lỗ hổng này cho phép tin tặc sử dụng thông tin thẻ tín dụng bị đánh cắp để mua sản phẩm của Apple trực tuyến. Sau đó, họ lợi dụng chọn tùy chọn "Someone else will pick it up" để giao hàng cho người mua mà họ thu hút được trên các trang web thương mại điện tử.

Tội phạm mạng lợi dụng lỗ hổng Apple Store, thu tiền tỷ

Cụ thể, nhóm này đã thông báo rằng vào tháng 9/2022, họ đã phát hiện một loạt các cuộc tấn công mạng nhắm vào hơn 50 cửa hàng trực tuyến. Tội phạm mạng đã chi phối các trang thanh toán để đánh cắp thông tin thẻ tín dụng và thông tin cá nhân, và những thông tin này sẽ được lợi dụng cho các bước lừa đảo tiếp theo.

Các nhóm tin tặc sẽ bắt đầu kế hoạch bằng việc đăng bán các sản phẩm mới của Apple với "giá ưu đãi" trên các trang web thương mại điện tử cũ ở Hàn Quốc. Khi khách hàng đồng ý mua hàng với người bán, trong trường hợp này là tin tặc, thông tin thẻ tín dụng đã bị đánh cắp trước đó sẽ được sử dụng để mua sản phẩm thực tế từ cửa hàng Apple Store.

Sau đó, hacker sẽ sử dụng tùy chọn nhận hàng thay (Someone else will pick it up) và người mua từ cửa hàng đồ cũ sẽ được chỉ định là bên thứ ba có thể nhận sản phẩm, vốn được mua bằng thẻ tín dụng đánh cắp mà họ không hay biết.

Một chiếc điện thoại iPhone 15 mới có giá trị 800 USD có thể được bán với giá 700 USD trên thị trường đồ cũ. Mức giá này đủ thấp để thu hút sự quan tâm nhưng cũng đủ cao để không bị coi là lừa đảo. Khi tìm được người mua, kẻ gian sẽ mua sản phẩm bằng cách sử dụng thẻ tín dụng bị đánh cắp và giữ lại số tiền 700 USD mà người mua thanh toán.

Kế hoạch này được các nhà nghiên cứu gọi là "PoisonedApple", được cho là đã giúp kẻ gian thu về hơn 400.000 USD trong hai năm qua. Phạm vi lừa đảo hiện tại của tin tặc là ở Hàn Quốc và Nhật Bản, tuy nhiên không loại trừ khả năng chúng sẽ mở rộng hoạt động này đến các quốc gia khác.

Cùng Chuyên Mục

7 lời khuyên từ chuyên gia để đối phó với tấn công ransomware liên tục
CÔNG NGHỆ
  • 6 tháng

7 lời khuyên từ chuyên gia để đối phó với tấn công ransomware liên tục

Chuyên gia đã phân tích và xác định các yếu tố quan trọng của một kế hoạch phục hồi sau khi bị tấn công bởi ransomware.

Microsoft ra mắt VASA: Công nghệ AI mới hỗ trợ ảnh chuyển động và giao tiếp
CÔNG NGHỆ
  • 6 tháng

Microsoft ra mắt VASA: Công nghệ AI mới hỗ trợ ảnh chuyển động và giao tiếp

VASA-1 là công nghệ mới có khả năng tạo ra video chân thực từ một hình ảnh duy nhất.

iPhone 12 tháng 4/2024: Giảm giá bản 128GB so với tháng trước
CÔNG NGHỆ
  • 6 tháng

iPhone 12 tháng 4/2024: Giảm giá bản 128GB so với tháng trước

iPhone 12 128GB đã giảm giá thêm 400.000 đồng so với tháng trước.

Đề phòng phần mềm độc hại qua quảng cáo Google
CÔNG NGHỆ
  • 6 tháng

Đề phòng phần mềm độc hại qua quảng cáo Google

Google Ads đang bị lợi dụng để đánh cắp thông tin cá nhân của người dùng.

NASA phát hiện "Hồ thủy tinh" ở vùng khủng khiếp nhất hệ Mặt Trời
CÔNG NGHỆ
  • 6 tháng

NASA phát hiện "Hồ thủy tinh" ở vùng khủng khiếp nhất hệ Mặt Trời

NASA đã công bố những hình ảnh ấn tượng từ chuyến bay gần "hỏa ngục" Io của tàu vũ trụ Juno. Juno đã ghi lại những hình ảnh đáng kinh ngạc về bề mặt nóng chảy và hoạt động núi lửa trên mặt trăng của sao Mộc.

FPT công bố doanh thu "khủng" quý I/2024 tăng hơn 20%
CÔNG NGHỆ
  • 6 tháng

FPT công bố doanh thu "khủng" quý I/2024 tăng hơn 20%

Họ ghi nhận doanh thu 14.093 tỷ đồng và lợi nhuận trước thuế 2.534 tỷ đồng, tăng lần lượt 20,6% và 19,5% so với cùng kỳ năm trước.

Hot Hôm Nay

"Samsung Sắp Tiến Hành Chuyển Biến Gây Chấn Động Với Galaxy AI Năm 2024"
6 ngày

"Samsung Sắp Tiến Hành Chuyển Biến Gây Chấn Động Với Galaxy AI Năm 2024"

"Cảnh báo từ Công An: Hãy cẩn trọng với yêu cầu từ shipper, hàng triệu người dân cần biết!"
5 ngày

"Cảnh báo từ Công An: Hãy cẩn trọng với yêu cầu từ shipper, hàng triệu người dân cần biết!"

"Khám Phá Realme GT 7 Pro: Pin Siêu Khủng 6.000 mAh và Công Nghệ Sạc Nhanh 100W Sắp Ra Mắt!"
5 ngày

"Khám Phá Realme GT 7 Pro: Pin Siêu Khủng 6.000 mAh và Công Nghệ Sạc Nhanh 100W Sắp Ra Mắt!"

"Khám Phá Garmin Lily 2 Active: Đồng Hồ Thời Trang Tích Hợp Nhiều Tính Năng Sức Khỏe, Giá Chỉ 7,4 Triệu Đồng"
3 ngày

"Khám Phá Garmin Lily 2 Active: Đồng Hồ Thời Trang Tích Hợp Nhiều Tính Năng Sức Khỏe, Giá Chỉ 7,4 Triệu Đồng"

"Khám Phá Đột Phá: Adobe Việt Hóa Từng Chi Tiết Trong Photoshop Để Trải Nghiệm Tốt Hơn"
7 ngày

"Khám Phá Đột Phá: Adobe Việt Hóa Từng Chi Tiết Trong Photoshop Để Trải Nghiệm Tốt Hơn"

"Khẩn Cấp: BYD Ra Quyết Định Thu Hồi 97.000 Xe Ô Tô Điện Do Lỗi Kỹ Thuật"
6 ngày

"Khẩn Cấp: BYD Ra Quyết Định Thu Hồi 97.000 Xe Ô Tô Điện Do Lỗi Kỹ Thuật"

"Khám Phá Những Sản Phẩm Mới Sắp Ra Mắt Của Apple Cuối Năm Này"
6 ngày

"Khám Phá Những Sản Phẩm Mới Sắp Ra Mắt Của Apple Cuối Năm Này"

"Khám Phá Top Điện Thoại Tốt Nhất Thị Trường Hiện Nay: Kết Quả Đầy Bất Ngờ Qua Hơn 1 Triệu Đánh Giá Từ AI"
6 ngày

"Khám Phá Top Điện Thoại Tốt Nhất Thị Trường Hiện Nay: Kết Quả Đầy Bất Ngờ Qua Hơn 1 Triệu Đánh Giá Từ AI"

"17 Triệu Chiếc Điện Thoại Được Tiêu Thụ Trong Nửa Đầu 2024: Không 5G, Giá Chưa Đến 1/5 Galaxy S24!"
6 ngày

"17 Triệu Chiếc Điện Thoại Được Tiêu Thụ Trong Nửa Đầu 2024: Không 5G, Giá Chưa Đến 1/5 Galaxy S24!"

"Thái Lan Lựa Chọn Xây Dựng Trung Tâm Dữ Liệu Tỷ Đô: Nguyên Nhân và Ý Nghĩa Đối Với Ngành Công Nghệ"
6 ngày

"Thái Lan Lựa Chọn Xây Dựng Trung Tâm Dữ Liệu Tỷ Đô: Nguyên Nhân và Ý Nghĩa Đối Với Ngành Công Nghệ"

Ad