Các phần mềm độc hại dựa vào cuộc gọi/tin nhắn của người dùng để đánh cắp dữ liệu cùng tài khoản của khách hàng ngày càng nhiều và tinh vi.
Cảnh báo lừa đảo lấy tiền do mã độc trên Android
Phần mềm độc hại có tên là BRATA, được phát hiện lần đầu tiên ở Brazil và đã xuất hiện tại một số nước khác. Theo các chuyên gia an ninh mạng từ Dịch vụ bảo mật máy tính Cleafy, phiên bản lần này của BRATA đã được cải tiến và rất khó bị phát hiện.
Đầu tiên, kẻ gian sẽ mạo danh ngân hàng gửi một tin nhắn thông báo. Nếu nhấp vào liên kết được đính kèm trong tin nhắn, bạn sẽ nhận được cuộc gọi từ kẻ gian (giả dạng làm nhân viên ngân hàng) để thuyết phục bạn cung cấp thông tin, hoặc cài đặt một ứng dụng mà kẻ gian có thể sử dụng để kiểm soát điện thoại của bạn.
BRATA không cần nạn nhân gửi mã OTP hoặc nhập mã OTP theo hướng dẫn của tin tặc như những cách lừa đảo thông thường mà mã độc này sẽ thực hiện một loạt các hành động tấn công người dùng bằng cách khác.
Thậm chí, phần mềm này còn có khả năng "đánh chặn" mã xác thực 2 lớp do ngân hàng gửi qua SMS khi nạn nhân thực hiện các giao dịch trực tuyến, tự động ghi lại mọi thứ trên màn hình, như âm thanh, mật khẩu, thông tin thanh toán, ảnh và tin nhắn. Tự ẩn mình khỏi màn hình chính của điện thoại để giảm khả năng phát hiện.
Tinh vi hơn, mã độc này còn gỡ cài đặt các ứng dụng như phần mềm chống virus…
Trước đó không lâu, các chuyên gia bảo mật của Avast cũng cảnh báo mã độc mang tên UltimaSMS, được phát tán thông qua 151 ứng dụng lừa đảo trên kho ứng dụng CH Play của Google,
Sau khi cài đặt ứng dụng chứa mã độc, các thông tin trên smartphone của người dùng sẽ bị khai thác, bao gồm vị trí địa lý, số điện thoại, mã số IMEI của thiết bị… Dựa vào những thông tin thu thập được, mã độc sẽ tự động đăng ký số điện thoại của người dùng với một dịch vụ tin nhắn có mất phí mà họ không hề hay biết. Dịch vụ tin nhắn này sẽ tự động trừ tiền từ gói cước trên smartphone của người dùng với mức trừ có thể lên đến 40USD/tháng hoặc thậm chí cao hơn.
Hay ngay đầu tháng 12 này, Công ty an ninh mạng ThreatFainst đã phát hiện nhiều ứng dụng chứa mã độc trên kho ứng dụng Play Store của Google.
Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử, lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.
Người dùng cần nâng cao ý thức bảo mật
Chiêu trò lừa đảo này tương tự hình thức giả mạo tin nhắn ngân hàng xuất hiện tại Việt Nam bắt đầu từ cuối năm 2020 và vẫn còn tiếp diễn ở thời điểm hiện tại.
Cụ thể, những kẻ lừa đảo gọi điện hoặc gửi tin có giao diện, logo tương tự các website chính thức của ngân hàng. Nạn nhân được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…
Sau khi có được các thông tin, các đối tượng mới kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng. Sau đó thực hiện được các hành vi chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…
Sau khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Theo đại diện Công ty An ninh mạng toàn cầu Kaspersky khu vực Đông Nam Á Yeo Siang Tiong, Việt Nam đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo qua mạng với 673.743 cuộc tấn công được ghi nhận năm 2020.
Theo dự báo mới đây của Kaspersky, thiết bị di động sẽ tiếp tục là mục tiêu của các cuộc tấn công tinh vi, lừa đảo trên diện rộng vào năm 2022. Do đó, người dùng nên cảnh giác để tránh trở thành nạn nhân.
Trước tình trạng tấn công nhằm vào các thiết bị điện thoại ngày càng gia tăng, chuyên gia bảo mật Trung Nguyễn, Giám đốc công nghệ CyStack Security khuyến cáo, người dùng không nên click vào các link lạ, hoặc tải các ứng dụng không rõ tính năng.
Trong trường hợp cần tải ứng dụng, cần đọc kỹ các điều khoản hợp đồng và xem xét cấp quyền truy cập thiết bị cho ứng dụng.
Đồng thời, người dùng không nên mở cổng phụ cho phép thâm nhập sâu vào hệ điều hành (root/jailbreak) các máy điện thoại. Việc này sẽ tạo ra các lỗ hổng bảo mật, giảm khả năng ngăn chặn truy cập đã được các hãng thiết lập sẵn.
Nhưng quan trọng nhất, người dùng cần phải có ý thức nâng cao khả năng bảo mật thông tin cá nhân, không để các loại mật khẩu, bảo mật 2 lớp lộ lọt ra ngoài.
Cùng quan điểm trên, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho rằng, người dùng phải luôn trong tâm thế điện thoại đang bị tấn công để nâng cao tinh thần cảnh giác.
Trong trường hợp nếu nhỡ tay nhấp vào liên kết link lừa đảo, mã độc thì người dùng trước hết cần quét hệ thống để tìm phần mềm độc hại hoặc thay đổi thông tin đăng nhập sau đó gọi ngay các ngân hàng, tổ chức, công ty đang bị là mục tiêu của lừa đảo để báo cáo và được tư vấn bảo vệ kịp thời.
Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) đề nghị người dùng internet khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến có thể chủ động thông báo, cảnh báo cho Trung tâm tại địa chỉ: https://canhbao.ncsc.gov.vn.
