Tin tặc nhắm mục tiêu vào người sử dụng di động bằng các ứng dụng vắc-xin giả
An toàn thông tin - Ngày đăng : 18:04, 03/07/2021
Trong bối cảnh đại dịch COVID-19 tiếp tục bùng phát, tội phạm mạng đang gia tăng hoạt động, gây ra ảnh hưởng lớn đến các tổ chức, doanh nghiệp (DN) có nhân viên làm việc từ xa.
Tin tặc lạm dụng một loạt kỹ thuật để xâm nhập vào các tổ chức, DN cũng như thiết bị cá nhân, từ điện thoại di động đến thiết bị thông minh, để tạo ra các mối đe dọa mạnh mẽ hơn. Do đó, việc bảo mật các thiết bị IoT và thiết bị di động hiện nay trở nên quan trọng hơn bao giờ hết.
Theo Báo cáo về mối đe dọa trên thiết bị di động năm 2021 của McAfee Advanced Threats Research, tin tặc hiện đang sử dụng các ứng dụng giả mạo, phần mềm độc hại như trojan, lời mời trên mạng xã hội và các tin nhắn lừa đảo để nhắm mục tiêu đến những người dùng thiếu sự đề phòng và cảnh giác. Đặc biệt, khi chiến dịch tiêm chủng lớn nhất trên toàn cầu đang diễn ra, nhu cầu về vắc-xin tự nhiên tăng lên.
Khai thác mối quan tâm này, tin tặc đã ẩn phần mềm và các liên kết độc hại bên trong các lịch hẹn tiêm chủng ngừa COVID-19 giả mạo và quảng cáo về vắc-xin. Khi người dùng nhấp vào các liên kết và quảng cáo này, thiết bị của họ sẽ tự động tải các phần mềm độc hại xuống. Phần mềm độc hại có thể kích hoạt các tính năng để cung cấp cho tin tặc toàn quyền kiểm soát thiết bị, từ đó cho phép chúng đánh cắp thông tin chi tiết ngân hàng và thông tin đăng nhập.
Theo báo cáo, hơn 90% phần mềm độc hại liên quan đến đại dịch đều ở dạng trojan. Số lượng các ứng dụng giả mạo cung cấp vắc-xin COVID-19 cũng đã gia tăng, với hơn 700.000 lượt tải xuất hiện ở Đông Nam Á và Trung Đông.
Tại Ấn Độ, các nhà nghiên cứu của McAfee đã tìm thấy bằng chứng về một loại sâu SMS nhắm vào người tiêu dùng Ấn Độ. Điều này đã hình thành một trong những chiến dịch lừa đảo về vắc-xin sớm nhất, trong đó cả tin nhắn SMS và WhatsApp đều khuyến khích người dùng tải xuống ứng dụng vắc-xin. Sau khi được tải xuống, phần mềm độc hại trong ứng dụng sẽ tiếp tục hiển thị các quảng cáo lừa đảo cho người dùng, đồng thời tự động gửi đến mọi người trong danh sách liên hệ của nạn nhân.
Tại Malaysia, cảnh sát cũng đã cảnh báo công dân về thông tin bán vắc-xin COVID-19 đang được quảng cáo trên các trang mạng xã hội, và khẳng định rằng những quảng cáo như vậy là lừa đảo. Vắc-xin COVID-19 tại Malaysia được cung cấp miễn phí cho người dân và được Bộ Y tế Malaysia quản lý nghiêm ngặt. Chúng không có sẵn để bán cho cá nhân hoặc các cơ sở tư nhân.
"Chúng ta đã thấy đại dịch xảy ra như thế nào… cũng như các phương thức mới mà những kẻ xấu phát triển để lừa đảo người dùng và đánh cắp dữ liệu của họ ra sao. Giống như các dạng phần mềm độc hại, tin tặc đang quay trở lại với các trò gian lận thanh toán nhưng sử dụng các thủ thuật mới. Khi người tiêu dùng tiếp tục thực hiện các hoạt động tiện dụng hàng ngày, họ cần phải được giáo dục và chủ động về việc bảo vệ dữ liệu cá nhân của mình", Raj Samani – nhà khoa học chính và McAfee Fellow của công ty an ninh mạng McAfee cho biết.
Tội phạm mạng luôn tìm ra được những phương pháp mới để lừa đảo. Trong khi đó, nhận thức về an ninh mạng của người dùng, nhân viên làm việc từ xa và các DN vẫn còn tương đối thấp ở khu vực Đông Nam Á, nhưng các DN và người dùng có thể thực hiện các bước để bảo vệ thiết bị của mình tốt hơn.
Theo đó, các tổ chức, DN nên đảm bảo rằng thiết bị của nhân viên có bảo mật điểm cuối. Vì nếu thiết bị của nhân viên bị tấn công, không chỉ danh bạ của họ bị xâm nhập mà còn có thể cả dữ liệu nhạy cảm của công ty, tổ chức cũng bị rò rỉ. Các DN nên có hiểu biết toàn diện về an ninh mạng và tận dụng những thông tin chi tiết về dữ liệu mà họ có sẵn.
Bên cạnh đó, người dùng di động cũng cần cảnh giác và thực hiện các biện pháp phòng ngừa trước khi nhấp vào quảng cáo hoặc tải xuống một ứng dụng nào đó, như kiểm tra thông tin để xác minh tính xác thực của chúng. Nếu đó là phần bổ sung cho ứng dụng di động, hãy kiểm tra trạng thái của ứng dụng trong cửa hàng ứng dụng tương ứng (Google Play hoặc Apple Store). Người dùng có thể xem những thông tin ở phần đánh giá ứng dụng, cũng như tên của các nhà phát triển ứng dụng.
Khi sử dụng thiết bị di động, người dùng cũng cần lưu ý những ứng dụng nào được cấp quyền truy cập danh bạ, mạng xã hội và máy ảnh. Hầu hết người dùng có xu hướng cho phép các ứng dụng truy cập đầy đủ vào các chức năng của thiết bị bất cứ khi nào họ được nhắc. Đặc biệt, cần cảnh giác với những thay đổi mà bạn không thực hiện đối với ID của mình hoặc thậm chí các ứng dụng khác trên thiết bị.
Cuối cùng, hãy luôn cập nhật các ứng dụng và thiết bị di động của bạn. Hầu hết các bản cập nhật là bản sửa lỗi, và cũng có thể là các bản vá bảo mật quan trọng./.