Tin nhắn lừa đảo cài đặt mã độc
báo cáo rằng nhiều trường hợp khách hàng tại nhiều ngân hàng khác nhau của quốc gia này đã nhận được các tin nhắn SMS bằng tiếng Phần Lan và hướng dẫn người nhận gọi đến một số điện thoại nhất định. Đáng chú ý, số điện thoại này trông có vẻ như đến từ một nhà cung cấp dịch vụ viễn thông tại Phần Lan. Các tác nhân đe dọa sẽ trả lời các cuộc gọi như vậy và hướng dẫn nạn nhân cài đặt ứng dụng phòng chống virus McAfee.
Hình 1. Ví dụ về tin nhắn lừa đảo
Tuy nhiên, ứng dụng này có chứa mã độc và cho phép những kẻ tấn công xâm nhập tài khoản ngân hàng của nạn nhân. “Liên kết tải xuống cung cấp một ứng dụng .apk. Đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại”, Traficom cho biết.
Tập đoàn tài chính OP - một nhà cung cấp dịch vụ tài chính lớn tại Phần Lan cũng đưa ra cảnh báo trên trang web của mình về những tin nhắn lừa đảo mạo danh ngân hàng, cơ quan chính phủ hoặc nhà cung cấp dịch vụ thanh toán như MobilePay.
Cảnh sát Phần Lan nhấn mạnh sự nguy hiểm của chiến dịch tấn công này và cảnh báo rằng phần mềm độc hại cho phép tin tặc có thể đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền trái phép. Trong một trường hợp được ghi nhận đã có nạn nhân bị mất 95.000 Euro (102.000 USD).
Traficom cho biết chiến dịch chỉ nhắm mục tiêu đến các thiết bị Android và không có chuỗi lây nhiễm riêng cho người dùng iPhone của Apple.
Hình 2. Tổng quan về cuộc tấn công
Mặc dù chính quyền Phần Lan chưa xác định được loại mã độc và cũng như chia sẻ bất kỳ mã băm hoặc ID nào đối với các tệp APK độc hại, nhưng các cuộc tấn công tương tự với các nhà phân tích mà công ty an ninh mạng Fox-IT (Hà Lan) đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.
Theo đó, phiên bản mới Vultur sử dụng các cuộc tấn công smishing (hình thức tấn công phi kỹ thuật thông qua SMS: Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại) và cuộc gọi điện thoại để thuyết phục mục tiêu tải xuống ứng dụng McAfee Security giả mạo, ứng dụng này cung cấp các payload độc hại thành ba chức năng riêng biệt để trốn tránh phát hiện.
Các tính năng mới nhất của nó bao gồm các hoạt động quản lý tệp mở rộng, lạm dụng dịch vụ trợ năng, ngăn chặn các ứng dụng cụ thể thực thi trên thiết bị, vô hiệu hóa Keyguard và cung cấp thông báo tùy chỉnh trên thanh trạng thái.
OP cho biết họ không yêu cầu khách hàng chia sẻ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy những yêu cầu tương tự phải được báo ngay cho bộ phận dịch vụ khách hàng của ngân hàng hoặc cơ quan chức năng sở tại.
Google trước đây đã cho rằng công cụ chống vi-rút tích hợp sẵn của Android là Play Protect có khả năng tự động bảo vệ khỏi các phiên bản độc hại của Vultur đã biết, vì vậy các chuyên gia bảo mật để bảo vệ an toàn người dùng nên kích hoạt tính năng này.
Ngoài ra, người dùng nên chủ động thường xuyên thay đổi mật khẩu cho các dịch vụ đang sử dụng trên thiết bị. Các tin tặc có thể đánh cắp mật khẩu nếu người dùng đăng nhập vào các dịch vụ, ứng dụng khi đã bị lây nhiễm phần mềm độc hại.
Vũ Hùng
(Tổng hợp)
10:00 | 10/04/2024
12:00 | 29/02/2024
09:00 | 26/03/2024
09:00 | 25/07/2024
Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.
18:00 | 10/07/2024
Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.
07:00 | 29/06/2024
Kính thưa quý vị, những chiến công to lớn, những trang sử hào hùng của ngành Cơ yếu trong suốt 80 năm lịch sử ắt hẳn không thiếu những con người cơ yếu thầm lặng, ngày đêm bền trí, nỗ lực hoàn thành tốt mọi nhiệm vụ được giao. Bản tin podcast ngày hôm nay xin được tri ân tới những Anh hùng, Liệt sĩ cơ yếu đã ngã xuống vì sự nghiệp giải phóng dân tộc và trong công cuộc xây dựng, bảo vệ Tổ quốc.
08:00 | 27/06/2024
Những năm gần đây, ứng dụng trí tuệ nhân tạo đang ngày càng trở nên phổ biến và ảnh hưởng đến mọi lĩnh vực trong đời sống, trong đó có báo chí. Trí tuệ nhân tạo đang tác động trực tiếp đến cách thức hoạt động, sản xuất và tiếp cận thông tin của các tờ báo.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024