Tin nhắn lừa đảo cài đặt mã độc
Traficom báo cáo rằng nhiều trường hợp khách hàng tại nhiều ngân hàng khác nhau của quốc gia này đã nhận được các tin nhắn SMS bằng tiếng Phần Lan và hướng dẫn người nhận gọi đến một số điện thoại nhất định. Đáng chú ý, số điện thoại này trông có vẻ như đến từ một nhà cung cấp dịch vụ viễn thông tại Phần Lan. Các tác nhân đe dọa sẽ trả lời các cuộc gọi như vậy và hướng dẫn nạn nhân cài đặt ứng dụng phòng chống virus McAfee.
Hình 1. Ví dụ về tin nhắn lừa đảo
Tuy nhiên, ứng dụng này có chứa mã độc và cho phép những kẻ tấn công xâm nhập tài khoản ngân hàng của nạn nhân. “Liên kết tải xuống cung cấp một ứng dụng .apk. Đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại”, Traficom cho biết.
Tập đoàn tài chính OP - một nhà cung cấp dịch vụ tài chính lớn tại Phần Lan cũng đưa ra cảnh báo trên trang web của mình về những tin nhắn lừa đảo mạo danh ngân hàng, cơ quan chính phủ hoặc nhà cung cấp dịch vụ thanh toán như MobilePay.
Cảnh sát Phần Lan nhấn mạnh sự nguy hiểm của chiến dịch tấn công này và cảnh báo rằng phần mềm độc hại cho phép tin tặc có thể đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền trái phép. Trong một trường hợp được ghi nhận đã có nạn nhân bị mất 95.000 Euro (102.000 USD).
Traficom cho biết chiến dịch chỉ nhắm mục tiêu đến các thiết bị Android và không có chuỗi lây nhiễm riêng cho người dùng iPhone của Apple.
Hình 2. Tổng quan về cuộc tấn công
Mặc dù chính quyền Phần Lan chưa xác định được loại mã độc và cũng như chia sẻ bất kỳ mã băm hoặc ID nào đối với các tệp APK độc hại, nhưng các cuộc tấn công tương tự với các nhà phân tích mà công ty an ninh mạng Fox-IT (Hà Lan) đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.
Theo đó, phiên bản mới Vultur sử dụng các cuộc tấn công smishing (hình thức tấn công phi kỹ thuật thông qua SMS: Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại) và cuộc gọi điện thoại để thuyết phục mục tiêu tải xuống ứng dụng McAfee Security giả mạo, ứng dụng này cung cấp các payload độc hại thành ba chức năng riêng biệt để trốn tránh phát hiện.
Các tính năng mới nhất của nó bao gồm các hoạt động quản lý tệp mở rộng, lạm dụng dịch vụ trợ năng, ngăn chặn các ứng dụng cụ thể thực thi trên thiết bị, vô hiệu hóa Keyguard và cung cấp thông báo tùy chỉnh trên thanh trạng thái.
OP cho biết họ không yêu cầu khách hàng chia sẻ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy những yêu cầu tương tự phải được báo ngay cho bộ phận dịch vụ khách hàng của ngân hàng hoặc cơ quan chức năng sở tại.
Google trước đây đã cho rằng công cụ chống vi-rút tích hợp sẵn của Android là Play Protect có khả năng tự động bảo vệ khỏi các phiên bản độc hại của Vultur đã biết, vì vậy các chuyên gia bảo mật để bảo vệ an toàn người dùng nên kích hoạt tính năng này.
Ngoài ra, người dùng nên chủ động thường xuyên thay đổi mật khẩu cho các dịch vụ đang sử dụng trên thiết bị. Các tin tặc có thể đánh cắp mật khẩu nếu người dùng đăng nhập vào các dịch vụ, ứng dụng khi đã bị lây nhiễm phần mềm độc hại.
Vũ Hùng
(Tổng hợp)
10:00 | 10/04/2024
12:00 | 29/02/2024
09:00 | 26/03/2024
08:00 | 22/08/2024
Ngày 22/8/1998, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam đã ký Quyết định truy tặng danh hiệu Anh hùng Lực lượng vũ trang nhân dân cho Liệt sỹ Cơ yếu tình báo Nguyễn Văn Giai.
13:00 | 13/08/2024
Dự kiến vào ngày 23/08/2024, tại Trung tâm hội nghị GEM Center, TP. HCM, Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam năm 2024 sẽ được tổ chức với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”.
09:00 | 10/08/2024
Bản tin podcast ngày hôm nay điểm lại những dấu mốc quan trọng của ngành Cơ yếu Việt Nam liên quan đến ngày mùng 10 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
17:00 | 08/08/2024
Trong hai ngày 8-9/8, tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam, Viện Hàn lâm Khoa học và Công nghệ Việt Nam phối hợp cùng Học viện Công nghệ Bưu chính Viễn thông tổ chức Hội nghị khoa học quốc gia lần thứ XVII (FAIR’2024) với chủ đề: “Trí tuệ nhân tạo trong chuyển đổi số”.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024