Hacker thu thập dữ liệu thẻ tín dụng từ nhiều trang web

Sau đây là một câu chuyện có thật. Hoặc có thể nó chỉ dựa trên một câu chuyện có thật. Có lẽ nó không đúng ở tất cả tất cả những điều này tôi cũng chỉ muốn chia sẻ đến với các bạn. Còn việc tin nó đúng hay sai đều là quyền ở các bạn

Với một số trang web giả mạo các hacker đem đến người dùng những thủ thuật đánh lừa người dùng để lấy cắp tên người dùng, mật khẩu và số thẻ tín dụng từ các trang web trong nhiều năm qua. Tính đến thời điểm hiện tại, những hacker này theo con số thống kê đã ăn cắp dữ liệu hàng ngàn người từ nhiều nguồn trang web khác nhau.

Những mã độc của các hacker này đôi khi rất đơn giản nó hoạt động tốt nhất khi chạy trên một trang đáp ứng các tiêu chí sau:

  • Trang có một <form>
  • Trang có một yếu tố phù hợp như điền mật khẩu, cardnumber, cvc : input[type="password"]  name="cardnumber"  name="cvc"
  • Trang có chứa các từ như “thẻ tín dụng”, “kiểm tra”, “đăng nhập”, “mật khẩu” v…v

Sau đó, khi sự kiện mờ trên trường mật khẩu / thẻ tín dụng hoặc sự kiện dạng được nghe thấy, mã của tôi: submit

  • Lấy dữ liệu từ tất cả các trường biểu mẫu ( document.forms.forEach(…)) trên trang
  • Chộp lấy document.cookie
  • Nó biến tất cả những thứ đó thành một chuỗi tìm kiếm ngẫu nhiên const payload = btoa(JSON.stringify(sensitiveUserData))
  • Sau đó gửi nó đến địa chỉ mà hacker đang cần lấy thông tin (không phải tên miền thực)

Nói tóm lại, cách hacker cài những mã thu thập trông giống những giao diện khiến người dùng phải nhập những thông tin. Những form dạng này được sử dụng nhiều nhất vào những năm 2014 và hiện nay nó vẫn dễ dàng lừa được một số người cả tin.

Nếu như, bạn vô tình bị những hacker xấu này thu thập dữ liệu thẻ tín dụng của mình thì điều bạn nên làm đầu tiên đó chính là gọi điện thẳng đến ngân hàng thẻ và đóng tài khoản của mình lại tránh trường hợp bị mất tiền. Ngoài ra, tiếp đến bạn cần kiểm tra xem trong máy tính của mình có bị dính những con virus thu thập thông tin cho hacker nào nữa hay không.

Tin tôi đi, có rất nhiều mối nguy hiểm trên mạng internet mà bạn không thể lường trước được và cái giá của bạn phải trả đôi khi rất lớn. Hãy cẩn trọng khi nhập thông tin nào đó lên một trang web nhé!

Phản hồi lại cho admin sinhvienshare

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *