Hacker “cuỗm” hàng tỷ USD từ Mỹ chuyển về keo nha cai 5

Đây là thông tin doCNNđưa,dẫn lời ông James C. Trainor Jr., trợ lý giám đốc bộ phận an ninh mạng của Cục điều tra liên bang Mỹ (FBI) trong báo cáo tại Hội nghị an ninh mạng keo nha cai 5 tế ở New York vào hôm 26/7.

Trainor cho biết có một phương thức lừa đảo đang trở nên ngày càng phổ biến gọi là"chiếm đoạt email doanh nghiệp".Theo đó, các keo nha cai 5 sẽ tìm cách chiếm đoạt email của CEO và rồi lừa phòng tài chính của công ty gửi tiền vào tài khoản của một ngân hàng bên ngoài.

Chẳng hạn, giám đốc tài chính (CFO) keo nha cai 5 một công ty sẽ nhận được email nói rằng:"Chúng ta cần thanh toán tiền cho nhà cung ứng này ngay lập tức. Hãy keo nha cai 5 1 triệu USD vào tài khoản này".Tiền thường được keo nha cai 5 vì lệnh được đưa ra trực tiếp từ CEO. Năm ngoái, công ty Ubiquiti của Mỹ đã bị lấy cắp 46,7 triệu USD theo cách này.

FBI cho biết từ tháng 10/2013 đến tháng 2/2016, 17.642 công ty Mỹ đã bị lấy cắp 2,3 tỷ USD theo thủ đoạn này. Phần lớn số tiền bị lấy cắp được chuyển về các ngân hàng ở keo nha cai 5 và Hồng Kông. Tuy nhiên, Trainor nghi ngờ rằng số nạn nhân và số tiền bị lấy cắp còn lớn hơn vì các công ty thường không muốn báo cáo các vụ phạm tội cho FBI.

"Tôi nhận được báo cáo về 2 hoặc 3 vụ lừa đảo qua email mỗi ngày, 7 ngày mỗi tuần trong vòng một năm rưỡi qua", ông cho biết. Dù vậy, Trainor khuyên rằng các nạn nhân nên liên hệ với FBI ngay lập tức để tận dụng một chính sách ít được biết đến: một số công ty thực sự có thể lấy lại tiền.

FBI có thể lần theo dấu vết số tiền bị lấy cắp trong vòng 72 tiếng, và đề nghị các ngân hàng keo nha cai 5 trả lại tiền. Với phần lớn các trường hợp, nếu số tiền chưa được rút, các ngân hàng keo nha cai 5 sẵn sàng hợp tác với cảnh sát Mỹ.

Hiện chưa rõ tại sao số tiền bị lấy cắp thường được gửi ngay về keo nha cai 5. Một số chuyên gia cho rằng vì keo nha cai 5 chưa ký hiệp ước dẫn độ với Mỹ, họ sẽ không đưa công dân của mình sang Mỹ để xét xử dù có phạm tội. Nhưng hacker có thể ở bất cứ đâu trên thế giới chứ không hẳn là keo nha cai 5.

Bên cạnh keo nha cai 5, Hồng Kông cũng là nơi giấu tiền ưa thích của các hacker. Marcus Carey, cựu sĩ quan tình báo Mỹ kiêm nhà sáng lập công ty an ninh mạng vThreat, cho rằng nhiều hacker muốn tận dụng vị thế trung tâm tài chính của Hồng Kông để chuyển tiền.

"Hồng Kông từ lâu đã là cửa ngõ giao dịch với keo nha cai 5 của các công ty nước ngoài. Vì thế, cũng dễ hiểu nếu các CFO giao dịch với các ngân hàng của Hồng Kông",ông nói.

Ngay cả các công ty an ninh mạng uy tín như Malwarebytes cũng từng suýt là nạn nhân. Năm ngoái, CFO của công ty này nhận được nhiều email có vẻ như là từ CEO của công ty, Marcin Kleczynski, yêu cầu ông này thanh toán 52.140 keo nha cai 5 cho một nhà cung ứng.

Email này có tên là marcin@malwerabytes.com. Nó trông gần giống tên miền thật malwarebytes.com, và người nhận sẽ dễ bị lừa nếu không để ý. May là CEO và CFO keo nha cai 5 Malwarebytes trước đó đã thống nhất kiểm tra chéo với mọi giao dịch, vì thế đã họ phát hiện ra email giả trên.

"Tuân thủ quy trình bảo mật và giữ liên lạc là cách tốt nhất để giữ tiền an toàn",Kleczynski kết luận.

Long Nam(Theo Vnreview)