Ứng dụng Google Chrome giả mạo được đặt tên “Trojan Smishing” là một phần của chiến dịch tấn công trên thiết bị di động, sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng.
Cụ thể, tin tặc sẽ gửi một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi người dùng bấm vào liên kết đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật trình duyệt Google Chrome (thực chất là phần mềm giả mạo) và thanh toán 1-2 USD lệ phí để nhận hàng thông qua thẻ tín dụng.
Nếu người dùng làm theo, ngay lập tức kẻ tấn công sẽ có được thông tin thẻ tín dụng và chiếm đoạt tiền trong tài khoản. Bên cạnh đó, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên.
Theo các nhà nghiên cứu, tốc độ lan truyền của phần mềm độc hại tương đối nhanh, có thể nhắm mục tiêu đến hàng trăm ngàn người dùng trong thời gian ngắn.
Các chuyên gia khuyến cáo người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ. Đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết lạ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.
Phong Thu
14:00 | 08/03/2021
07:00 | 14/06/2021
18:00 | 14/07/2021
15:00 | 25/06/2021
10:00 | 18/02/2021
15:00 | 02/07/2021
16:00 | 28/03/2022
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024