Nhận diện những chiêu thức mới lừa đảo cài ứng dụng độc hại
Ấn tượng Online Friday 2024: Hơn 900 phiên livestream bán hàng với 1,8 tỷ lượt xem
Giải pháp Bkav SOC 2.0 đảm bảo an ninh toàn diện cho doanh nghiệp
Mua, bán tài khoản ngân hàng giá rẻ 'nở rộ' tiềm ẩn nhiều rủi ro cho khách hàng
Nhiều người dùng điện thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý điện thoại từ xa SmartThings, điện thoại người dùng bị tin tặc chiếm giữ, khóa máy và đòi tiền chuộc hiển thị trên màn hình. Chỉ có thể 'xóa trắng' qua khôi phục cài đặt gốc để sử dụng điện thoại nhưng dữ liệu bên trong sẽ bị mất.
Vụ lừa đảo qua mạng là một cách khai thác mới nhắm đến thẳng một tập khách hàng, cho thấy tội phạm mạng liên tục thay đổi phương thức từ những kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Trường hợp anh T. (Chương Mỹ, Hà Nội) cuối tháng 11 vừa qua là ví dụ điển hình. Theo đó, kẻ gian dùng chiêu thức khá phổ biến hiện nay là gọi điện thoại cho nạn nhân, giả mạo làm cơ quan thuế thúc giục kê khai thuế điện tử cuối năm qua việc cài ứng dụng chúng cung cấp. Khi làm theo hướng dẫn, điện thoại anh T. bị kẻ gian thâm nhập và "trộm" 200 triệu đồng trong tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến được tội phạm mạng sử dụng là thông qua các kênh chat như Zalo, Telegram, Viber hay Facebook Messenger hoặc gọi điện thoại. Hầu hết chúng đã có thông tin cơ bản của đối tượng mục tiêu nên dễ qua mặt nạn nhân, lừa họ tải và cài đặt ứng dụng giả mạo.
Minh họa một chiếc smartphone bị tin tặc tấn công. (Ảnh: Connectamobile)
Các thiết bị Android giờ đây không khác nhiều so với một chiếc máy tính, có thể giúp người dùng làm nhiều việc nhanh chóng hơn. Dù vậy, chúng cũng trở thành mục tiêu của tin tặc, với cách thức tấn công thay đổi từng ngày. Do đó, việc nhận biết smartphone của mình có bị nhiễm mã độc hay không giúp người dùng chủ động xử lý để tránh tổn thất nặng nề hơn.
Một trong những dấu hiệu phổ biến nhất của thiết bị Android bị xâm phạm là tình trạng hao pin bất thường. Nếu smartphone tụt pin nhanh hơn bình thường khi không sử dụng, khả năng cao máy nhiễm phần mềm độc hại chạy ngầm.
Nếu trên màn hình smartphone Android của người dùng xuất hiện ứng dụng họ chưa bao giờ cài đặt, máy có thể đã dính mã độc. Những phần mềm này có thể tiếp tục lây nhiễm và đánh cắp thông tin cá nhân hoặc hiển thị quảng cáo trái phép.
Bên cạnh đó, tấn công mạng cũng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quy mô quốc tế. Theo cảnh báo của các tổ chức quốc tế nghiên cứu bảo mật thông tin, đã phát hiện 28 ứng dụng có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới, trong đó nguy cơ xâm nhập vào Việt Nam, ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.
Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet. 28 ứng dụng chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Để đảm bảo quyền lợi của mình, người dùng nên bình tĩnh, kiểm tra danh tính xác thực của tin tặc, khôn khéo thương lượng, dùng kế hoãn binh, trì hoãn hoặc kéo dài thười gian thanh toán tiền chuộc. Tìm cách ghi âm hoặc thu thập bằng chứng trên thiết bị, đồng thời sử dụng thiết bị khác lựa chọn hình thức và tiến hành tố giác, báo tin về vụ việc tới cơ quan chức năng có thẩm quyền đề nghị phối hợp xem xét, giải quyết.
Thanh Hiền (t/h)