Tấn công SMS giả mạo dịch vụ bưu chính Séc

08:00 | 17/02/2017 | HACKER / MALWARE

Một chiến dịch tấn công giả mạo bằng SMS qua điện thoại di động vừa mới bị phát hiện tại Séc.

Tấn công SMS giả mạo dịch vụ bưu chính Séc

Những kẻ tấn công đã giả mạo tin nhắn văn bản từ một công ty cung cấp dịch vụ bưu chính của Cộng hòa Séc, hy vọng có thể lừa người dùng tải về một ứng dụng độc hại. Ứng dụng này là một dạng Trojan và được thiết kế để lấy cắp thông tin thẻ tín dụng, đồng thời thực hiện các hoạt động có hại khác.

Theo một bài báo trên blog ngày 9/2/2017 của công ty Công nghệ phần mềm Check Point, các SMS giả mạo thông báo với người nhận là có một gói hàng bị chuyển đến kho thu gom. Tin nhắn có chứa đường dẫn tới một trang web giả mạo Bưu điện Séc và nếu người dùng nhấn vào đường link này thì ngay lập tức tải ứng dụng độc hại về. Tấn công này sử dụng kỹ nghệ xã hội (social engineering), lừa người dùng đồng ý cài đặt phần mềm độc hại bằng cách giả mạo bản cập nhật của chương trình Flash Player hoặc ứng dụng của Bưu điện Séc.

Sau khi bị nhiễm độc, mở bất kỳ ứng dụng nào nạn nhân cũng sẽ tự động nhận được yêu cầu thông tin thẻ tín dụng và các thông tin cá nhân khác. Sau đó, những thông tin này sẽ được truyền lại cho máy chủ điều khiển theo lệnh của kẻ tấn công.

Phần mềm độc hại này cũng có thể chặn bắt SMS (cho phép các tác nhân độc hại vượt qua xác thực hai yếu tố), gửi tin nhắn SMS đến các số trong danh bạ hoặc các số cụ thể để lây nhiễm mã độc hại và khóa thiết bị để thực hiện tấn công sử dụng mã độc tống tiền.

‹ › ×

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.