VIsa cảnh báo tấn công mã độc POS vẫn hiện diện

09/10/2020 10:10

Mặc dù bởi ảnh hưởng từ đại dịch Covid-19 nên xu hướng thương mại toàn cầu đã chuyển dịch dần sang thương mại điện tử nhưng những cuộc tấn công mã độc nhắm vào các POS vật lý vẫn còn hiện hữu.

Gần đây Nhóm chống gian lận thanh toán của Visa đã phát hiện được một vài cuộc tấn công phần mềm độc hại nhắm vào các thiết bị POS tại một số công ty khách sạn Bắc Mỹ. Theo báo cáo từ Visa, các cuộc tấn công này diễn ra vào tháng 5 và tháng 6.

"Các cuộc tấn công gần đây cho thấy mối quan tâm liên tục của những kẻ gian lận nhắm mục tiêu vào hệ thống POS của những người bán để thu thập dữ liệu tài khoản thanh toán người tiêu dùng", theo cảnh báo từ Visa.

Trong báo cáo của Visa không đề cập đến chính xác số lượng dữ liệu thẻ thanh toán đã bị đánh cắp hoặc các cuộc tấn công này diễn ra tại công ty nào và diễn ra trong khoảng thời gian nào.

Trong cuộc tấn công hồi tháng 5, các nhà nghiên cứu Visa đã phát hiện ra rằng một nhân viên tại công ty khách sạn bị tấn công đã bất cẩn mở một email lừa đảo cho phép cài đặt một biến thể phần mềm độc hại POS có tên là TinyPOS trên toàn bộ mạng và thiết bị của công ty.

Theo báo cáo Visa ghi nhận "Tất cả các tài khoản người dùng hợp pháp, bao gồm cả tài khoản quản trị viên đều bị xâm nhập và những kẻ gian đã lợi dụng chúng để xâm nhập vào hệ thống bên trong. Và sau đó những kẻ này đã tìm kiếm trong hệ thống và truy cập vào dữ liệu của chủ thẻ trong mạng của người bán."

Phần mềm độc hại TinyPOS cố gắng thu thập tên chủ thẻ, số tài khoản, ngày hết hạn và các thông tin khác.

Vào tháng 9, Visa đã đưa ra cảnh báo cho các thương gia và khách hàng về một phương thức mạo danh kỹ thuật số có tên "Baka" đang cố gắng đánh cắp dữ liệu thẻ thanh toán từ các trang thương mại điện tử trong khi tránh khỏi các công cụ bảo mật.

- Theo Bankinfosecurity -