Tin nhắn văn bản lừa đảo này phát tán mã độc FluBot, một loại mã độc trên Android có khả năng đánh cắp mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ những điện thoại bị lây nhiễm. FluBot cũng khai thác quyền trên thiết bị để lây lan chính nó tới các nạn nhân khác, cho phép chuỗi lây nhiễm được tiếp tục. Các liên kết này có thể được gửi đến các điện thoại iPhone, nhưng FluBot không thể lây nhiễm mã độc tới các thiết bị của Apple.
Tấn công sử dụng mã độc FluBot thường dưới dạng những tin nhắn văn bản cho rằng người nhận đã bỏ lỡ một đơn hàng, yêu cầu họ nhấn vào liên kết để cài đặt phần mềm nhằm sắp xếp chuyển phát lại. Nhưng chính phần mềm này sẽ cài đặt mã độc FluBot nếu người dùng nhấn vào.
Nhưng đó không phải kỹ thuật duy nhất mà tội phạm mạng đang dùng để lừa người dùng tải FluBot. Đội phản ứng khẩn cấp máy tính New Zealand (New Zealand's Computer Emergency Response Team - CERT NZ) đã đưa ra một cảnh cáo về những tin nhắn văn bản lừa đảo mà thông báo với người dùng rằng thiết bị của họ đã bị nhiễm FluBot và họ cần phải tải một bản cập nhật bảo mật.
Sau khi nhấn vào liên kết, người dùng sẽ thấy một cảnh báo đỏ trên màn hình thông báo rằng "Thiết bị của bạn đã bị nhiễm mã độc FluBot" và tuyên bố một cách rõ ràng rằng FluBot là phần mềm gián điệp trên Android nhằm mục đích đánh cắp thông tin đăng nhập và mật khẩu tài chính.
Quang Minh
07:00 | 04/10/2021
16:00 | 30/12/2021
09:00 | 23/09/2021
13:00 | 14/09/2021
17:00 | 26/11/2021
20:00 | 03/02/2022
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
17:00 | 10/10/2024