Mùa cuối năm, chống bị hack điện thoại qua cách sau
Quote from Ng. Xuan Thanh on 03/12/2024, 22:30Nhiều điện thoại bị khóa từ xa mà người dùng không hiểu nguyên nhân, dẫn đến việc mất toàn bộ dữ liệu trên máy. Ngoài ra, còn có trường hợp tải ứng dụng giả mạo "kê khai thuế" khiến nạn nhân bị mất 200 triệu đồng. Đây là những chiêu thức lừa đảo mới liên quan đến cài đặt ứng dụng độc hại trong tuần qua.
Tuần qua, nhiều vụ lừa đảo trực tuyến tiếp tục diễn ra với con số thiệt hại rất lớn, đặc biệt là các hình thức xâm nhập vào điện thoại của nạn nhân để đánh cắp tiền trong tài khoản hoặc tống tiền chuộc dữ liệu. Các chuyên gia đã lên tiếng cảnh báo rằng mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh mẽ hơn.
Nhiều người dùng smartphone Samsung tại Việt Nam dính Ransomware
Những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung đã bị lừa bởi một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập vào website giả và đăng nhập tài khoản Samsung thông qua ứng dụng quản lý điện thoại từ xa SmartThings, điện thoại của người dùng bị tin tặc chiếm quyền kiểm soát, khóa máy và hiển thị yêu cầu đòi tiền chuộc trên màn hình.
Người dùng chỉ có thể "xóa trắng" thiết bị thông qua việc khôi phục cài đặt gốc để sử dụng lại điện thoại, nhưng toàn bộ dữ liệu bên trong sẽ bị mất. Vụ lừa đảo qua mạng này là một cách khai thác mới, nhắm thẳng vào một nhóm khách hàng cụ thể, cho thấy tội phạm mạng liên tục thay đổi phương thức, tận dụng các kênh và ứng dụng kỹ thuật số để đánh lừa nạn nhân. Ngay cả những người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Bị ‘hack’ 200 triệu đồng tiền trong tài khoản ngân hàng trên điện thoại
Vào cuối tháng 11, anh T. (Chương Mỹ, Hà Nội) đã trở thành nạn nhân của một chiêu thức lừa đảo phổ biến hiện nay. Kẻ gian gọi điện giả danh cơ quan thuế, thúc giục anh kê khai thuế điện tử cuối năm thông qua việc cài đặt ứng dụng do chúng cung cấp. Khi làm theo hướng dẫn, điện thoại của anh T. bị xâm nhập, dẫn đến việc kẻ gian "trộm" 200 triệu đồng từ tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến hiện nay mà tội phạm mạng thường sử dụng bao gồm các kênh chat như Zalo, Telegram, Viber, Facebook Messenger, hoặc gọi điện thoại trực tiếp. Phần lớn kẻ gian đã thu thập trước các thông tin cơ bản của nạn nhân, khiến chúng dễ dàng qua mặt và lừa họ tải, cài đặt các ứng dụng giả mạo.
Bảo vệ tài sản trên điện thoại bằng ứng dụng ‘tường lửa’
Tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng ‘mã độc tống tiền’ (Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết “Các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”
Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một ‘tường lửa’ cho điện thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sử dụng cổng sạc công cộng. Người dùng có thể phải đối mặt với hình thức tấn công khai thác khả năng truyền dữ liệu của cổng USB, được gọi là "Juice Jacking". Hình thức này nhằm đánh cắp thông tin hoặc cài mã độc vào thiết bị đang kết nối, dựa trên chức năng kép của cổng USB: sạc và truyền dữ liệu.
Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng hoặc dữ liệu trên thiết bị để tống tiền.
Các ứng dụng bảo mật như Kaspersky Mobile Security được khuyến nghị sử dụng, với khả năng chặn đứng những hoạt động đáng ngờ và cảnh báo ngay đến người dùng, giúp tăng cường bảo vệ thiết bị.
“Ngoài ứng dụng ‘tường lửa’, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên.” - Ông Vũ chia sẻ.
Nhiều điện thoại bị khóa từ xa mà người dùng không hiểu nguyên nhân, dẫn đến việc mất toàn bộ dữ liệu trên máy. Ngoài ra, còn có trường hợp tải ứng dụng giả mạo "kê khai thuế" khiến nạn nhân bị mất 200 triệu đồng. Đây là những chiêu thức lừa đảo mới liên quan đến cài đặt ứng dụng độc hại trong tuần qua.
Tuần qua, nhiều vụ lừa đảo trực tuyến tiếp tục diễn ra với con số thiệt hại rất lớn, đặc biệt là các hình thức xâm nhập vào điện thoại của nạn nhân để đánh cắp tiền trong tài khoản hoặc tống tiền chuộc dữ liệu. Các chuyên gia đã lên tiếng cảnh báo rằng mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh mẽ hơn.
Nhiều người dùng smartphone Samsung tại Việt Nam dính Ransomware
Những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung đã bị lừa bởi một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập vào website giả và đăng nhập tài khoản Samsung thông qua ứng dụng quản lý điện thoại từ xa SmartThings, điện thoại của người dùng bị tin tặc chiếm quyền kiểm soát, khóa máy và hiển thị yêu cầu đòi tiền chuộc trên màn hình.
Người dùng chỉ có thể "xóa trắng" thiết bị thông qua việc khôi phục cài đặt gốc để sử dụng lại điện thoại, nhưng toàn bộ dữ liệu bên trong sẽ bị mất. Vụ lừa đảo qua mạng này là một cách khai thác mới, nhắm thẳng vào một nhóm khách hàng cụ thể, cho thấy tội phạm mạng liên tục thay đổi phương thức, tận dụng các kênh và ứng dụng kỹ thuật số để đánh lừa nạn nhân. Ngay cả những người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.
Bị ‘hack’ 200 triệu đồng tiền trong tài khoản ngân hàng trên điện thoại
Vào cuối tháng 11, anh T. (Chương Mỹ, Hà Nội) đã trở thành nạn nhân của một chiêu thức lừa đảo phổ biến hiện nay. Kẻ gian gọi điện giả danh cơ quan thuế, thúc giục anh kê khai thuế điện tử cuối năm thông qua việc cài đặt ứng dụng do chúng cung cấp. Khi làm theo hướng dẫn, điện thoại của anh T. bị xâm nhập, dẫn đến việc kẻ gian "trộm" 200 triệu đồng từ tài khoản ngân hàng của anh.
Các hình thức tiếp cận phổ biến hiện nay mà tội phạm mạng thường sử dụng bao gồm các kênh chat như Zalo, Telegram, Viber, Facebook Messenger, hoặc gọi điện thoại trực tiếp. Phần lớn kẻ gian đã thu thập trước các thông tin cơ bản của nạn nhân, khiến chúng dễ dàng qua mặt và lừa họ tải, cài đặt các ứng dụng giả mạo.
Bảo vệ tài sản trên điện thoại bằng ứng dụng ‘tường lửa’
Tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia cũng lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng ‘mã độc tống tiền’ (Ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS Security cho biết “Các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”
Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một ‘tường lửa’ cho điện thoại của mình như Kaspersky Mobile Security (miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại muốn thâm nhập cũng sẽ bị ngăn lại và thông báo.
Ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sử dụng cổng sạc công cộng. Người dùng có thể phải đối mặt với hình thức tấn công khai thác khả năng truyền dữ liệu của cổng USB, được gọi là "Juice Jacking". Hình thức này nhằm đánh cắp thông tin hoặc cài mã độc vào thiết bị đang kết nối, dựa trên chức năng kép của cổng USB: sạc và truyền dữ liệu.
Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng hoặc dữ liệu trên thiết bị để tống tiền.
Các ứng dụng bảo mật như Kaspersky Mobile Security được khuyến nghị sử dụng, với khả năng chặn đứng những hoạt động đáng ngờ và cảnh báo ngay đến người dùng, giúp tăng cường bảo vệ thiết bị.
“Ngoài ứng dụng ‘tường lửa’, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên.” - Ông Vũ chia sẻ.