Tin nhắn văn bản lừa đảo này phát tán mã độc FluBot, một loại mã độc trên Android có khả năng đánh cắp mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ những điện thoại bị lây nhiễm. FluBot cũng khai thác quyền trên thiết bị để lây lan chính nó tới các nạn nhân khác, cho phép chuỗi lây nhiễm được tiếp tục. Các liên kết này có thể được gửi đến các điện thoại iPhone, nhưng FluBot không thể lây nhiễm mã độc tới các thiết bị của Apple.
Tấn công sử dụng mã độc FluBot thường dưới dạng những tin nhắn văn bản cho rằng người nhận đã bỏ lỡ một đơn hàng, yêu cầu họ nhấn vào liên kết để cài đặt phần mềm nhằm sắp xếp chuyển phát lại. Nhưng chính phần mềm này sẽ cài đặt mã độc FluBot nếu người dùng nhấn vào.
Nhưng đó không phải kỹ thuật duy nhất mà tội phạm mạng đang dùng để lừa người dùng tải FluBot. Đội phản ứng khẩn cấp máy tính New Zealand (New Zealand's Computer Emergency Response Team - CERT NZ) đã đưa ra một cảnh cáo về những tin nhắn văn bản lừa đảo mà thông báo với người dùng rằng thiết bị của họ đã bị nhiễm FluBot và họ cần phải tải một bản cập nhật bảo mật.
Sau khi nhấn vào liên kết, người dùng sẽ thấy một cảnh báo đỏ trên màn hình thông báo rằng "Thiết bị của bạn đã bị nhiễm mã độc FluBot" và tuyên bố một cách rõ ràng rằng FluBot là phần mềm gián điệp trên Android nhằm mục đích đánh cắp thông tin đăng nhập và mật khẩu tài chính.
Quang Minh
07:00 | 04/10/2021
16:00 | 30/12/2021
09:00 | 23/09/2021
13:00 | 14/09/2021
17:00 | 26/11/2021
20:00 | 03/02/2022
13:00 | 14/02/2025
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
17:00 | 28/01/2025
Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
13:00 | 03/12/2024
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025