Cảnh báo: Tấn công đánh cắp thông tin tài khoản trên iPhone bằng phần mềm độc hại!
Người dùng iPhone có thể bị tấn công bởi phần mềm độc hại đánh cắp thông tin tài khoản, ngay cả trên phiên bản iOS thấp Ngân hàng cảnh báo về nguy cơ từ nhóm tội phạm công nghệ cao
Trong thời gian gần đây, các hình thức lừa đảo trên mạng sử dụng công nghệ cao đã trở nên phức tạp hơn với nhiều chiêu trò tinh vi. Đáng chú ý, trong những ngày vừa qua, việc lừa đảo người dân bằng cách cài đặt các ứng dụng giả mạo từ Chính phủ, Tổng cục Thuế,... trên không gian mạng đã diễn ra rất phổ biến. Họ lừa khách hàng tải xuống các tệp có đuôi *.apk trên điện thoại chạy hệ điều hành Android.
Khi cài đặt các ứng dụng và phần mềm này, điện thoại sẽ bị lây nhiễm mã độc mục đích chiếm quyền truy cập và sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,... không cần sự cho phép của chủ sở hữu thiết bị. Hành động này dẫn đến việc thông tin tài khoản, mật khẩu, và mật mã OTP bị tin tặc sử dụng để gian lận và chiếm đoạt tiền từ tài khoản của khách hàng.
Gần đây, đã xuất hiện một số ứng dụng giả mạo và chứa mã độc tại Việt Nam, bao gồm ứng dụng giả danh Dịch vụ công và ứng dụng đào tiền ảo, nhằm mục đích lừa đảo người dùng.
Đáng chú ý là nhóm tội phạm công nghệ cao không chỉ hướng đến người dùng Android mà còn chọn làm mục tiêu khách hàng sử dụng điện thoại iPhone phiên bản iOS cũ.
Gần đây, MSB đã cảnh báo về một kiểu lừa đảo mới đối với người dùng hệ điều hành này. Đối tượng lừa đảo nhắm vào khách hàng có nhu cầu kiếm tiền qua các ứng dụng và việc làm online, và sử dụng các đường link độc hại trong tin nhắn giới thiệu việc làm hoặc quảng cáo để cài mã độc và lấy trộm thông tin cá nhân, tài sản của khách hàng.
Các kẻ xấu đã tận dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để lan truyền tin nhắn chứa tập tin độc hại.
Khi đó, tin nhắn sẽ tự động kích hoạt mã độc và theo dõi, thu thập thông tin, và kiểm soát thiết bị mà người dùng iPhone không nhận thức.
Người dùng nên tự động cài đặt các bản cập nhật mới nhất của hệ điều hành. Hình minh họa.
Để phát hiện ra điểm bị nhiễm mã độc trên điện thoại, người dùng có thể nhận ra qua một số dấu hiệu sau đây: Thiết bị hoạt động chậm hơn, ứng dụng phản ứng chậm hơn so với bình thường, pin giảm nhanh mặc dù không sử dụng nhiều ứng dụng, lưu lượng di động (3/4/5G) tiêu thụ nhanh hơn bình thường hoặc điện thoại nóng lên lạ thường.
Để đảm bảo an toàn và bảo mật thông tin cá nhân, MSB khuyến nghị khách hàng thực hiện các hướng dẫn sau đây:
1. Chỉ cài đặt phần mềm từ những công ty phát triển đáng tin cậy, thông qua các cửa hàng ứng dụng chính thức như Google Play (dành cho hệ điều hành Android) hoặc App Store (dành cho hệ điều hành iOS). Tránh cài đặt phần mềm từ nguồn không rõ nguồn gốc, không phê duyệt.
2. Không thực hiện bẻ khóa (jailbreak) điện thoại, không sử dụng các phần mềm crack hoặc các giải pháp không rõ nguồn gốc. Những hoạt động này có thể tạo ra nguy cơ cao bị lây nhiễm mã độc và tiềm ẩn rủi ro cho thông tin cá nhân của bạn.
2. Hãy đảm bảo luôn cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm đã cài đặt trên thiết bị của bạn.
3. Hãy sử dụng các phần mềm chống vi-rút có uy tín và tính năng bảo mật để bảo vệ thiết bị của bạn.
4. Các ứng dụng và giao dịch tài chính nên ưu tiên sử dụng các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt.
5. Hãy cẩn trọng khi nhấp vào liên kết nhận được qua SMS hoặc Email.
Trong trường hợp nghi ngờ thiết bị của bạn bị nhiễm mã độc, hãy liên hệ ngay với hotline của ngân hàng để tạm khóa các dịch vụ và thông báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo cáo trên Dự án chống lừa đảo https://chongluadao.vn.
Trước đó, một loạt ngân hàng đã cảnh báo người dùng điện thoại thông minh sử dụng hệ điều hành Android.
Ngân hàng khuyến nghị người dùng nên cài đặt phiên bản mới nhất của ứng dụng Mobile Banking để đảm bảo an ninh cho tài khoản của họ.
Hơn nữa, họ cũng khuyến nghị người dùng gỡ bỏ các ứng dụng Hỗ trợ (Accessibility) nếu không cần thiết hoặc tắt chức năng Hỗ trợ (Accessibility) trên điện thoại của họ.
Việc cài đặt ứng dụng chỉ nên thực hiện thông qua cửa hàng ứng dụng CH Play (trên điện thoại Android) hoặc Apple Store (trên điện thoại iPhone). Không nên cài đặt ứng dụng từ các tin nhắn hoặc file apk không rõ nguồn gốc.
Hãy sử dụng các tính năng bảo mật bằng sinh trắc học như vân tay, FaceID... để đăng nhập vào ứng dụng ngân hàng và các ứng dụng thanh toán khác.
Không nên lưu thông tin bảo mật của dịch vụ ngân hàng trên các ứng dụng trên điện thoại di động.
Đặc biệt, hãy gỡ cài đặt các ứng dụng có thể chứa phần mềm độc hại có khả năng đánh cắp thông tin như Fast Cleaner theo khuyến cáo.
Ứng dụng này đã thu hút hơn 50.000 lượt tải từ Google Play Store.
Theo các chuyên gia công nghệ, ứng dụng này đã được quảng cáo rằng nó sẽ giúp tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu pin trên thiết bị Android. Tuy nhiên, trong thực tế, ứng dụng Fast Cleaner này được phát hiện chứa mã độc có khả năng thu thập thông tin người dùng.
Nếu đã tải ứng dụng này, vui lòng gỡ ngay và đổi mật khẩu cho tài khoản Mobile Banking. Hãy bật tính năng Google Play Protect để quét và phát hiện phần mềm độc hại trên thiết bị Android.
