Mối nguy mất tiền từ iMessage

Phần mềm độc lạ tấn công thiết bị điện tử

Theo Công ty bảo mật Kaspersky, tin tặc đã lợi dụng lỗ hổng có tên là Zero-Click đang tồn tại trên phiên bản iOS 15.7 để thực hiện chiếm đoạt quyền kiểm soát thiết bị qua tin nhắn iMessage trên điện thoại iPhone, từ đó đánh cắp thông tin cá nhân và tài khoản để chiếm đoạt tài sản. Thủ đoạn là khách hàng sẽ nhận được một tin nhắn qua iMessage với tệp độc hại (mã độc) đính kèm. Sau đó, tin nhắn sẽ tự động kích hoạt tệp độc hại và thực thi các hành vi tấn công, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân. Khi đã hoàn toàn kiểm soát thiết bị, kẻ lừa đảo sử dụng công nghệ để tin nhắn iMessage sẽ tự xóa.

NGỌC THẮNG

Ngân hàng TMCP Quân đội (MB) đã đưa ra khuyến cáo tới các khách hàng cần lưu ý kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng ≤ 15.7. Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không có nhu cầu sử dụng. Đồng thời, chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên. Đối với các thiết bị cùng hệ sinh thái Apple sử dụng iMessage khác (iPad, Mac…) vẫn chưa có xác nhận về lỗi này nhưng khách hàng cũng nên lưu ý cập nhật phiên bản hệ điều hành mới liên tục để phòng ngừa tối đa rủi ro.

Trong trường hợp phát hiện các dấu hiệu khả nghi thì ngay lập tức ngắt kết nối Internet của thiết bị để đảm bảo dữ liệu của người dùng không thể truyền đến cho kẻ tấn công. Đối với những máy bị nhiễm mã độc, hãy thực hiện reset máy về nguyên bản (Factory Reset) và cập nhật lên phiên bản hệ điều hành iOS mới nhất.

Theo cảnh báo từ các chuyên gia của hãng nghiên cứu bảo mật Trend Micro (Nhật Bản), đã phát hiện các mẫu điện thoại di động giá rẻ của một số hãng điện thoại được cài sẵn mã độc trước khi xuất xưởng và bán ra thị trường.

Các chuyên gia khuyến cáo, nhằm giảm thiểu rủi ro và bảo vệ an toàn tài sản và thông tin cá nhân, khách nên cân nhắc việc chuyển sang sử dụng các thiết bị điện thoại của các thương hiệu điện thoại có uy tín hơn trên toàn thể giới nếu đang sử dụng điện thoại di động từ các hãng sản xuất ít uy tín. Đồng thời, luôn cập nhật phiên bản phần mềm mới nhất cho điện thoại bởi những bản cập nhật này thường bao gồm các bản vá lỗi và bổ sung tính năng bảo mật mới. Ngoài ra, tải ứng dụng và phần mềm từ các nguồn tin cậy như Google Play Store hoặc App Store. Tránh tải các ứng dụng và phần mềm từ các nguồn không rõ nguồn gốc hoặc không đáng tin cậy. Sử dụng các tính năng bảo mật có sẵn trên điện thoại ví như mật khẩu bảo vệ, quét vân tay hoặc nhận diện khuôn mặt. Tránh bẻ khóa hệ điều hành của thiết bị điện thoại. Kiểm tra các quyền truy cập của ứng dụng trên điện thoại và chỉ cung cấp quyền truy cập cần thiết.

Lừa đảo đầu tư, chiếm đoạt thông tin khách hàng

Mới đây, ví điện tử ZaloPay đưa ra cảnh báo kẻ lừa đảo mạo danh ví điện tử ZaloPay nhằm xây dựng lòng tin khách hàng bằng cách tương tác, mạo danh nhân viên, tư vấn cách thức kiếm tiền... sau đó lấy cắp thông tin người dùng, chiếm đoạt tài sản… Các đối tượng còn có thể tạo giao diện màn hình đăng nhập giống như giao diện của ứng dụng ZaloPay hay website thật, gửi email theo một địa chỉ mạo danh dưới tên ZaloPay và đính kèm những đường link giả mạo nhằm chiếm đoạt thông tin cá nhân của khách hàng. Thủ đoạn mới nhất của nhóm lừa đảo là vận hành một ứng dụng có tên "Zalopay chứng chỉ quỹ", sử dụng danh nghĩa "Hệ thống đầu tư Zalopay" để tư vấn và mời gọi người dùng tham gia kiếm tiền. Khi người dân tham gia chuyển tiền vào, nhóm lừa đảo sẽ biến mất.

Một thủ đoạn khác mới xảy ra gần đây sử dụng công nghệ để lừa đảo chiếm đoạt thông tin khách hàng được một số ngân hàng khuyến cáo. Cụ thể, Ngân hàng TMCP Hàng hải Việt Nam (MSB) khuyến cáo khách hàng về thủ đoạn lừa đảo sử dụng công nghệ Deepfake - công nghệ ứng dụng trí tuệ nhân tạo (AI) làm giả cuộc gọi video, với mục đích lấy dữ liệu khuôn mặt của khách hàng để dùng những dữ liệu này mở tài khoản tại ngân hàng. Đối tượng lừa đảo sử dụng công nghệ Deepfake giả danh hình ảnh và giọng nói để giả mạo cán bộ cơ quan nhà nước (công an, cơ quan thuế, tòa án…) hoặc người quen của nạn nhân sau đó gọi video call với nạn nhân. Quá trình gọi, đối tượng sẽ ghi lại video và sử dụng để mở tài khoản online (eKYC) tại các tổ chức tài chính - ngân hàng. Cuối cùng, đối tượng sẽ sử dụng các tài khoản này với mục đích xấu.

MSB khuyến cáo khách hàng cảnh giác với những cuộc gọi tự nhận nhân viên của cơ quan nhà nước hoặc người quen với những hành động lạ như yêu cầu thực hiện các hành động như nhìn thẳng, nhìn sang trái, nhìn lên, nhìn xuống. Đồng thời, không cung cấp thông tin cá nhân như số điện thoại, số CMND/CCCD, địa chỉ cho bất kỳ ai không quen biết hoặc chưa rõ mục đích sử dụng.