Theo Sputnik News, Ngân hàng Dự trữ Liên bang Mỹ chi nhánh St. Louis ngày 19/5 đã công bố với những người sử dụng các dữ liệu kinh tế và các công cụ phân tích do ngân hàng này cung cấp rằng, họ đã phát hiện ra lỗ hổng do tin tặc gây ra từ tháng 4.
Theo đó, những tên tin tặc này đã chiếm lấy địa chỉ domain của Ngân hàng và chuyển hướng mọi truy cập của người sử dụng về các trang web giả mạo do chúng tạo ra. Những trang web này được thiết kế giống hệ như trang web của Ngân hàng Dự trữ Liên bang Mỹ chi nhánh St. Louis.
“Giống như nhiều vụ tấn công vào domain khác, những người sử dụng sẽ bị chuyển hướng truy cập đến một trang web giả mạo và có thể cung cấp những thông tin nhạy cảm mà các tin tặc có thể lợi dụng được ví dụ như tên và mật khẩu tài khoản của họ”, Ngân hàng Dự trữ Liên bang Mỹ chi nhánh St. Louis cho biết.
Tuy nhiên, mục tiêu chính của vụ tấn công này không phải nhằm vào Ngân hàng Dự trữ Liên bang Mỹ chi nhánh St. Louis mà vào những người truy cập đến trang web của ngân hàng này.
“Trừ khi những tin tặc này cực kỳ quan tâm đến các nghiên cứu về kinh tế Mỹ, ít có khả năng chúng muốn lấy dữ liệu này từ ngân hàng. Mục tiêu của chúng là những người truy cập vào trang web của ngân hàng này”, ông Igor Baikalov chuyên gia của tập đoàn Securonix, một tập đoàn chuyên nghiên cứu về những mối đe dọa trên mạng, nhận định.
Ông Dave Jevans, Chủ tịch Nhóm Công tác về Chống Lừa đảo trên mạng, cho biết, tin tặc có thể lấy được những thông tin cá nhân của những người sử dụng để tiến hành các vụ tấn công phức tạp hơn./.