Tin tặc mạng đang tìm kiếm các lỗ hổng trong dịch vụ thanh toán Apple Pay

 

Mặc dù trên thực tế chưa có cuộc tấn công nào trên Apple Pay được ghi nhận, báo cáo của Trend Micro mang tên ‘Dự đoán bảo mật cho năm 2015 và hơn thế nữa’ (Security Prediction for 2015 and Beyond) đã cảnh báo rằng tội phạm mạng sẽ tăng cường các cuộc tấn công nhằm vào những hệ thống thanh toán trên mạng di động.

Trend Micro cho biết: "Sẽ tốt hơn khi chúng ta liệu tính trước rằng những kẻ xấu đã và đang tìm kiếm các lỗ hổng để khai thác trên Apple Pay. Chúng cũng sẽ tiếp tục nghiên cứu kỹ lưỡng NFC (Công nghệ kết nối không dây tầm ngắn (Near Field Communications))”.

Apple Pay là một dịch vụ thanh toán trên di động và ví kỹ thuật số (digital wallet) của tập đoàn Apple. Nó cho phép một số các thiết bị di động của Apple thực hiện thanh toán tại quầy bán lẻ và thanh toán trực tuyến.

Trend Micro cho biết mặc dù vẫn chưa tìm thấy những nỗ lực cũng như cuộc tấn công thực tế nào xâm nhập vào hệ sinh thái Apple Pay bao gồm cả NFC và Passbook (công nghệ nắm giữ thông tin thẻ của người dùng), tội phạm mạng đã sử dụng thông tin về những mẫu iPhone mới nhất làm mồi nhử cho kỹ thuật xâm nhập lừa đảo (social engineering) từ hai tháng trước khi những mẫu điện thoại được tung ra.

"Chúng ta sẽ thấy các mối đe dọa mới, đặc biệt mục tiêu mà chúng nhắm vào là những nền tảng thanh toán di động trong vài tháng tới tương tự như lỗ hổng Android FakeID - lỗ hổng đã cho phép tội phạm mạng đánh cắp thông tin Google Wallet của người dùng".

Theo trang web của Apple, Apple Pay sẽ "bảo mật hơn" việc sử dụng thẻ tín dụng hoặc thẻ ghi nợ truyền thống vì số thẻ và nhân dạng không cần phải chia sẻ với bên giao dịch, và những số thẻ cũng không được lưu trữ trên thiết bị của Apple hoặc trên các máy chủ Apple.

JD Sherry, phó chủ tịch Công nghệ và Giải pháp của Trend Micro, cho biết hệ sinh thái dịch vụ thanh toán này sẽ tiếp tục phát triển.

"Sự chuyển đổi lớn sẽ đến và chúng tôi tiếp tục dự đoán rằng các mối đe dọa sẽ thao túng công nghệ NFC khi mà một số nền tảng nhất định sẽ trở nên phổ biến bắt nguồn từ số người ủng hộ đông đảo và sở thích người của dùng thích sử dụng các công nghệ mới nhất và tuyệt nhất", Sherry nói thêm.

Báo cáo cũng cho biết thêm rằng các chiến dịch tấn công có mục tiêu sẽ tiếp tục được nhân lên trong năm 2015, sau khi bọn tội phạm mạng đã có những hành vi xâm phạm đáng chú ý thông qua những cuộc tấn công nhắm mục tiêu vào Mỹ và Trung Quốc.

Báo cáo cho biết: "Những chuyên gia phòng chống các mối đe dọa của Trend Micro dự đoán những tin tặc tại những quốc gia như Việt Nam, Anh và Ấn Độ sẽ tiếp tục sử dụng các cuộc tấn công có mục tiêu và chúng ta sẽ thấy các cuộc tấn công nhằm vào những nước mà trước giờ thường không bị tấn công, chẳng hạn như gần đây chúng ta đã thấy các cuộc tấn công nhằm vào các tổ chức của Malaysia và Indonesia".

Báo cáo cho biết, bên cạnh đó, các mối đe dọa nhằm vào ngân hàng sẽ tiếp tục trở nên nghiêm trọng hơn khi mà những cuộc tấn công của tội phạm mạng nhằm vào các tổ chức tài chính ngày càng nở rộ.



Tin liên quan