Tin nhắn văn bản lừa đảo này phát tán mã độc FluBot, một loại mã độc trên Android có khả năng đánh cắp mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ những điện thoại bị lây nhiễm. FluBot cũng khai thác quyền trên thiết bị để lây lan chính nó tới các nạn nhân khác, cho phép chuỗi lây nhiễm được tiếp tục. Các liên kết này có thể được gửi đến các điện thoại iPhone, nhưng FluBot không thể lây nhiễm mã độc tới các thiết bị của Apple.
Tấn công sử dụng mã độc FluBot thường dưới dạng những tin nhắn văn bản cho rằng người nhận đã bỏ lỡ một đơn hàng, yêu cầu họ nhấn vào liên kết để cài đặt phần mềm nhằm sắp xếp chuyển phát lại. Nhưng chính phần mềm này sẽ cài đặt mã độc FluBot nếu người dùng nhấn vào.
Nhưng đó không phải kỹ thuật duy nhất mà tội phạm mạng đang dùng để lừa người dùng tải FluBot. Đội phản ứng khẩn cấp máy tính New Zealand (New Zealand's Computer Emergency Response Team - CERT NZ) đã đưa ra một cảnh cáo về những tin nhắn văn bản lừa đảo mà thông báo với người dùng rằng thiết bị của họ đã bị nhiễm FluBot và họ cần phải tải một bản cập nhật bảo mật.
Sau khi nhấn vào liên kết, người dùng sẽ thấy một cảnh báo đỏ trên màn hình thông báo rằng "Thiết bị của bạn đã bị nhiễm mã độc FluBot" và tuyên bố một cách rõ ràng rằng FluBot là phần mềm gián điệp trên Android nhằm mục đích đánh cắp thông tin đăng nhập và mật khẩu tài chính.
Quang Minh
07:00 | 04/10/2021
16:00 | 30/12/2021
09:00 | 23/09/2021
13:00 | 14/09/2021
17:00 | 26/11/2021
20:00 | 03/02/2022
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024