Tin nhắn lừa đảo cài đặt mã độc
Traficom báo cáo rằng nhiều trường hợp khách hàng tại nhiều ngân hàng khác nhau của quốc gia này đã nhận được các tin nhắn SMS bằng tiếng Phần Lan và hướng dẫn người nhận gọi đến một số điện thoại nhất định. Đáng chú ý, số điện thoại này trông có vẻ như đến từ một nhà cung cấp dịch vụ viễn thông tại Phần Lan. Các tác nhân đe dọa sẽ trả lời các cuộc gọi như vậy và hướng dẫn nạn nhân cài đặt ứng dụng phòng chống virus McAfee.
Hình 1. Ví dụ về tin nhắn lừa đảo
Tuy nhiên, ứng dụng này có chứa mã độc và cho phép những kẻ tấn công xâm nhập tài khoản ngân hàng của nạn nhân. “Liên kết tải xuống cung cấp một ứng dụng .apk. Đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại”, Traficom cho biết.
Tập đoàn tài chính OP - một nhà cung cấp dịch vụ tài chính lớn tại Phần Lan cũng đưa ra cảnh báo trên trang web của mình về những tin nhắn lừa đảo mạo danh ngân hàng, cơ quan chính phủ hoặc nhà cung cấp dịch vụ thanh toán như MobilePay.
Cảnh sát Phần Lan nhấn mạnh sự nguy hiểm của chiến dịch tấn công này và cảnh báo rằng phần mềm độc hại cho phép tin tặc có thể đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền trái phép. Trong một trường hợp được ghi nhận đã có nạn nhân bị mất 95.000 Euro (102.000 USD).
Traficom cho biết chiến dịch chỉ nhắm mục tiêu đến các thiết bị Android và không có chuỗi lây nhiễm riêng cho người dùng iPhone của Apple.
Hình 2. Tổng quan về cuộc tấn công
Mặc dù chính quyền Phần Lan chưa xác định được loại mã độc và cũng như chia sẻ bất kỳ mã băm hoặc ID nào đối với các tệp APK độc hại, nhưng các cuộc tấn công tương tự với các nhà phân tích mà công ty an ninh mạng Fox-IT (Hà Lan) đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.
Theo đó, phiên bản mới Vultur sử dụng các cuộc tấn công smishing (hình thức tấn công phi kỹ thuật thông qua SMS: Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại) và cuộc gọi điện thoại để thuyết phục mục tiêu tải xuống ứng dụng McAfee Security giả mạo, ứng dụng này cung cấp các payload độc hại thành ba chức năng riêng biệt để trốn tránh phát hiện.
Các tính năng mới nhất của nó bao gồm các hoạt động quản lý tệp mở rộng, lạm dụng dịch vụ trợ năng, ngăn chặn các ứng dụng cụ thể thực thi trên thiết bị, vô hiệu hóa Keyguard và cung cấp thông báo tùy chỉnh trên thanh trạng thái.
OP cho biết họ không yêu cầu khách hàng chia sẻ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy những yêu cầu tương tự phải được báo ngay cho bộ phận dịch vụ khách hàng của ngân hàng hoặc cơ quan chức năng sở tại.
Google trước đây đã cho rằng công cụ chống vi-rút tích hợp sẵn của Android là Play Protect có khả năng tự động bảo vệ khỏi các phiên bản độc hại của Vultur đã biết, vì vậy các chuyên gia bảo mật để bảo vệ an toàn người dùng nên kích hoạt tính năng này.
Ngoài ra, người dùng nên chủ động thường xuyên thay đổi mật khẩu cho các dịch vụ đang sử dụng trên thiết bị. Các tin tặc có thể đánh cắp mật khẩu nếu người dùng đăng nhập vào các dịch vụ, ứng dụng khi đã bị lây nhiễm phần mềm độc hại.
Vũ Hùng
(Tổng hợp)
10:00 | 10/04/2024
12:00 | 29/02/2024
09:00 | 26/03/2024
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
10:00 | 28/09/2024
Sáng 28/9, tại Hà Nội, Học viện Kỹ thuật Mật mã (Ban Cơ yếu Chính phủ) đã chính thức khai mạc cuộc thi “An toàn và Bảo mật thông tin toàn quốc CIS 2024”. Đây là lần đầu tiên cuộc thi được Học viện Kỹ thuật mật mã phối hợp với các cơ quan chuyên trách của Ban Cơ yếu Chính phủ tổ chức. Sự kiện đã thu hút sự tham gia của 29 đội tuyển đến từ 16 trường đại học trên cả nước.
07:00 | 27/09/2024
Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
13:00 | 11/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Dự án siêu trung tâm dữ liệu AI do Nvidia và tỷ phú Mukesh Ambani khởi xướng được kỳ vọng sẽ biến Ấn Độ thành một trung tâm công nghệ AI hàng đầu thế giới, sánh ngang với Thung lũng Silicon.
07:00 | 07/11/2024