Hiện tượng nhiều người dùng Samsung bị khóa máy từ xa một lần nữa cảnh báo những chiêu thức mới liên quan lừa đảo cài ứng dụng độc hại ảnh hưởng người dùng khi mã độc nhanh chóng biến dế yêu’cục gạch’.
Theo đó, những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7.
Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý điện thoại từ xa SmartThings, điện thoại của người dùng bị tin tặc chiếm giữ, khoá máy và đòi tiền chuộc hiển thị trên màn hình.
Bấy giờ, nạn nhân chỉ có thể ‘xoá trắng’ qua khôi phục cài đặt gốc để sử dụng điện thoại mặc cho dữ liệu đã ‘tan thành mây khói’.
Vụ lừa đảo qua mạng là một cách khai thác mới nhắm đến thẳng một tập khách hàng, cho thấy tội phạm mạng liên tục thay đổi các phương thức từ những kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Trường hợp anh T. (Chương Mỹ, Hà Nội) là một ví dụ khi kẻ gian dùng chiêu thức khá phổ biến hiện nay là gọi điện thoại cho nạn nhân, giả mạo làm cơ quan thuế thúc giục kê khai thuế điện tử cuối năm qua việc cài ứng dụng chúng cung cấp. Khi làm theo hướng dẫn, điện thoại anh T. bị kẻ gian thâm nhập và ‘trộm’ 200 triệu đồng trong tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến hiện nay được tội phạm mạng sử dụng là thông qua các kênh chat như Zalo, Telegram, Viber hay mạng xã hội Facebook Messenger, hoặc gọi điện thoại. Hầu hết chúng đã có những thông tin cơ bản của đối tượng mục tiêu nên dễ qua mặt nạn nhân, lừa họ tải và cài đặt ứng dụng giả mạo.
Tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng ‘mã độc tống tiền’ (Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết, “các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”.
Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một ‘tường lửa’ cho điện thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sạc qua cổng sạc công cộng, người dùng có thể phải đối mặt với một cách thức tấn công khai thác khả năng truyền dữ liệu của cổng USB (tên Juice Jacking) nhằm đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối (khai thác chức năng kép của cổng USB: sạc và truyền dữ liệu).
Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng, dữ liệu trên máy để đòi tiền chuộc…. Ứng dụng ‘tường lửa’ như Kaspersky Mobile Security chặn đứng những hoạt động đáng nghi này, cảnh báo ngay đến người dùng.
“Ngoài ứng dụng ‘tường lửa’, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên”, ông Vũ đưa khuyến cáo.
