Cảnh giác phần mềm độc hại FakeCalls lừa đảo bằng giọng nói
Mới đây, các nhà nghiên cứu tại Check Point đã phát hiện ra một biến thể mới của phần mềm độc hại FakeCalls, giả mạo cuộc gọi từ ngân hàng nhằm đánh cắp thông tin thẻ tín dụng.
Theo các nhà nghiên cứu, biến thể mới của FakeCalls đã kết hợp nhiều cách khác nhau để giả mạo cuộc gọi từ ngân hàng và triển khai các kỹ thuật chống phân tích chưa từng thấy trước đây.
Lừa đảo bằng giọng nói
Theo đó, FakeCalls sẽ được phân phối thông qua các ứng dụng ngân hàng giả mạo, mạo danh các tổ chức tài chính lớn tại Hàn Quốc, khiến nạn nhân nghĩ rằng họ đang sử dụng một ứng dụng hợp pháp đến từ một nhà cung cấp đáng tin cậy.
Cuộc tấn công sẽ bắt đầu bằng việc ứng dụng cung cấp cho nạn nhân một khoản vay với lãi suất thấp. Khi nạn nhân quan tâm, phần mềm độc hại sẽ bắt đầu một cuộc gọi điện thoại phát bản ghi âm từ bộ phận hỗ trợ khách hàng, hướng dẫn người dùng cung cấp thông tin thẻ tín dụng để được vay tiền.
Sơ đồ tấn công của FakeCalls. Ảnh: Check Point
Điểm đặc biệt ở đây là phần mềm độc hại FakeCalls có thể che giấu số điện thoại của những kẻ tấn công, và hiển thị số điện thoại của ngân hàng, khiến nhiều người bị lầm tưởng.
Bên cạnh đó, FakeCalls còn có khả năng ghi lại các cuộc gọi, video từ thiết bị của nạn nhân, cho phép kẻ tấn công thu thập thêm thông tin.
Theo số liệu thống kê của chính phủ Hàn Quốc, vishing (lừa đảo bằng giọng nói) đã khiến nhiều người tại quốc gia này thiệt hại 600 triệu USD chỉ tính riêng trong năm 2020. Tính từ năm 2016-2020 đã có hơn 170.000 nạn nhân được báo cáo.
Hiện tại FakeCalls chỉ được phát hiện ở Hàn Quốc, nhưng không có gì đảm bảo những kẻ tấn công không mở rộng hoạt động sang các khu vực khác trong tương lai.
Sự gia tăng của các công cụ AI có thể tạo ra giọng nói tự nhiên và bắt chước giọng nói của người thật đã làm tăng các mối đe dọa trong thời gian ngắn.
Để hạn chế bị lây nhiễm và mất tiền bởi phần mềm độc hại, người dùng nên hạn chế cài đặt ứng dụng từ các trang web của bên thứ ba, đồng thời không nhấp vào các liên kết được gửi kèm thông qua tin nhắn, email… kể cả khi chúng được gửi từ người quen.
Kiểm tra mức độ an toàn của liên kết, tệp tin… trước khi mở bằng dịch vụ VirusTotal. Ảnh: TIỂU MINH
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết.
Nguồn: [Link nguồn]
Các nhà nghiên cứu bảo mật tại ThreatFabric vừa phát hiện ra một biến thể mới của phần mềm độc hại Xenomorph, có thể đánh cắp thông tin đăng nhập của 400 ngân hàng.