CÔNG NGHỆ

CÔNG NGHỆ

Tội phạm mạng lợi dụng lỗ hổng Apple Store, thu tiền tỷ

23-04-2024 08:37:33
Kẻ gian đã lợi dụng tính năng người khác nhận hàng giúp của Apple Store Online để thực hiện hành vi đánh cắp tiền.

Tại hội nghị hacker hàng năm Black Hat Asia, một nhóm các chuyên gia an ninh mạng đã tiết lộ cách mà tội phạm trực tuyến đã tận dụng một lỗ hổng chính sách trong hệ thống thanh toán của Apple Store Online và lấy cắp hơn 400.000 USD (tương đương khoảng 10,1 tỷ đồng) trong vòng hai năm qua.

Theo các chuyên gia bảo mật, lỗ hổng này cho phép tin tặc sử dụng thông tin thẻ tín dụng bị đánh cắp để mua sản phẩm của Apple trực tuyến. Sau đó, họ lợi dụng chọn tùy chọn "Someone else will pick it up" để giao hàng cho người mua mà họ thu hút được trên các trang web thương mại điện tử.

Tội phạm mạng lợi dụng lỗ hổng Apple Store, thu tiền tỷ

Cụ thể, nhóm này đã thông báo rằng vào tháng 9/2022, họ đã phát hiện một loạt các cuộc tấn công mạng nhắm vào hơn 50 cửa hàng trực tuyến. Tội phạm mạng đã chi phối các trang thanh toán để đánh cắp thông tin thẻ tín dụng và thông tin cá nhân, và những thông tin này sẽ được lợi dụng cho các bước lừa đảo tiếp theo.

Các nhóm tin tặc sẽ bắt đầu kế hoạch bằng việc đăng bán các sản phẩm mới của Apple với "giá ưu đãi" trên các trang web thương mại điện tử cũ ở Hàn Quốc. Khi khách hàng đồng ý mua hàng với người bán, trong trường hợp này là tin tặc, thông tin thẻ tín dụng đã bị đánh cắp trước đó sẽ được sử dụng để mua sản phẩm thực tế từ cửa hàng Apple Store.

Sau đó, hacker sẽ sử dụng tùy chọn nhận hàng thay (Someone else will pick it up) và người mua từ cửa hàng đồ cũ sẽ được chỉ định là bên thứ ba có thể nhận sản phẩm, vốn được mua bằng thẻ tín dụng đánh cắp mà họ không hay biết.

Một chiếc điện thoại iPhone 15 mới có giá trị 800 USD có thể được bán với giá 700 USD trên thị trường đồ cũ. Mức giá này đủ thấp để thu hút sự quan tâm nhưng cũng đủ cao để không bị coi là lừa đảo. Khi tìm được người mua, kẻ gian sẽ mua sản phẩm bằng cách sử dụng thẻ tín dụng bị đánh cắp và giữ lại số tiền 700 USD mà người mua thanh toán.

Kế hoạch này được các nhà nghiên cứu gọi là "PoisonedApple", được cho là đã giúp kẻ gian thu về hơn 400.000 USD trong hai năm qua. Phạm vi lừa đảo hiện tại của tin tặc là ở Hàn Quốc và Nhật Bản, tuy nhiên không loại trừ khả năng chúng sẽ mở rộng hoạt động này đến các quốc gia khác.

Cùng Chuyên Mục

7 lời khuyên từ chuyên gia để đối phó với tấn công ransomware liên tục
CÔNG NGHỆ
  • 7 tháng

7 lời khuyên từ chuyên gia để đối phó với tấn công ransomware liên tục

Chuyên gia đã phân tích và xác định các yếu tố quan trọng của một kế hoạch phục hồi sau khi bị tấn công bởi ransomware.

Microsoft ra mắt VASA: Công nghệ AI mới hỗ trợ ảnh chuyển động và giao tiếp
CÔNG NGHỆ
  • 7 tháng

Microsoft ra mắt VASA: Công nghệ AI mới hỗ trợ ảnh chuyển động và giao tiếp

VASA-1 là công nghệ mới có khả năng tạo ra video chân thực từ một hình ảnh duy nhất.

iPhone 12 tháng 4/2024: Giảm giá bản 128GB so với tháng trước
CÔNG NGHỆ
  • 7 tháng

iPhone 12 tháng 4/2024: Giảm giá bản 128GB so với tháng trước

iPhone 12 128GB đã giảm giá thêm 400.000 đồng so với tháng trước.

Đề phòng phần mềm độc hại qua quảng cáo Google
CÔNG NGHỆ
  • 7 tháng

Đề phòng phần mềm độc hại qua quảng cáo Google

Google Ads đang bị lợi dụng để đánh cắp thông tin cá nhân của người dùng.

NASA phát hiện "Hồ thủy tinh" ở vùng khủng khiếp nhất hệ Mặt Trời
CÔNG NGHỆ
  • 7 tháng

NASA phát hiện "Hồ thủy tinh" ở vùng khủng khiếp nhất hệ Mặt Trời

NASA đã công bố những hình ảnh ấn tượng từ chuyến bay gần "hỏa ngục" Io của tàu vũ trụ Juno. Juno đã ghi lại những hình ảnh đáng kinh ngạc về bề mặt nóng chảy và hoạt động núi lửa trên mặt trăng của sao Mộc.

FPT công bố doanh thu "khủng" quý I/2024 tăng hơn 20%
CÔNG NGHỆ
  • 7 tháng

FPT công bố doanh thu "khủng" quý I/2024 tăng hơn 20%

Họ ghi nhận doanh thu 14.093 tỷ đồng và lợi nhuận trước thuế 2.534 tỷ đồng, tăng lần lượt 20,6% và 19,5% so với cùng kỳ năm trước.

Hot Hôm Nay

**Khám Phá Phiên Bản Mới Xe Vision 2025 Của Honda Việt Nam: Đột Phá Đầu Tiên Với Phong Cách Đậm Chất Riêng**
6 ngày

**Khám Phá Phiên Bản Mới Xe Vision 2025 Của Honda Việt Nam: Đột Phá Đầu Tiên Với Phong Cách Đậm Chất Riêng**

"Clip 10 Giây Gây Bão: 100 Triệu Lượt Xem và 3 Triệu Thả Tim Trên Instagram!"
5 ngày

"Clip 10 Giây Gây Bão: 100 Triệu Lượt Xem và 3 Triệu Thả Tim Trên Instagram!"

"iPhone Siêu Mỏng Sắp Ra Mắt: Liệu Có Phá Kỷ Lục Bán Hàng Của Apple Sau 10 Năm?"
6 ngày

"iPhone Siêu Mỏng Sắp Ra Mắt: Liệu Có Phá Kỷ Lục Bán Hàng Của Apple Sau 10 Năm?"

"Cảnh Giác: Phần Mềm Đánh Cắp Tài Khoản Facebook Nghi Xuất Phát Từ Hacker Việt"
6 ngày

"Cảnh Giác: Phần Mềm Đánh Cắp Tài Khoản Facebook Nghi Xuất Phát Từ Hacker Việt"

"Steam Ra Mắt Quy Định Mới nhằm Bảo Vệ Người Chơi và Nâng Cao Trải Nghiệm Season Pass"
6 ngày

"Steam Ra Mắt Quy Định Mới nhằm Bảo Vệ Người Chơi và Nâng Cao Trải Nghiệm Season Pass"

"Chiếc iPhone Mới Đáng Mua Hơn iPhone 14: Những Điều Bất Ngờ Bạn Cần Biết!"
5 ngày

"Chiếc iPhone Mới Đáng Mua Hơn iPhone 14: Những Điều Bất Ngờ Bạn Cần Biết!"

"Khám Phá Mẫu Smartphone Màn Hình Gập Giá Rẻ Mới Nhất Của Samsung: Xu Hướng Công Nghệ Tương Lai"
5 ngày

"Khám Phá Mẫu Smartphone Màn Hình Gập Giá Rẻ Mới Nhất Của Samsung: Xu Hướng Công Nghệ Tương Lai"

"iPhone Vượt Xa Samsung Tại Thị Trường Trong Nước: Thành Công Không Đáng Ngạc Nhiên"
5 ngày

"iPhone Vượt Xa Samsung Tại Thị Trường Trong Nước: Thành Công Không Đáng Ngạc Nhiên"

"Siri Sẽ Chính Thức Ra Mắt Tính Năng Giống ChatGPT Vào Năm 2026: Đột Phá Trong Trí Tuệ Nhân Tạo!"
5 ngày

"Siri Sẽ Chính Thức Ra Mắt Tính Năng Giống ChatGPT Vào Năm 2026: Đột Phá Trong Trí Tuệ Nhân Tạo!"

"Bài Toán Nóng: Lừa Đảo Đặt Phòng Khách Sạn Online - Cách Nhận Diện và Phòng Tránh"
5 ngày

"Bài Toán Nóng: Lừa Đảo Đặt Phòng Khách Sạn Online - Cách Nhận Diện và Phòng Tránh"

Ad