Vụ smartphone Samsung thành "cục gạch": Chuyên gia chỉ cách phòng tránh

00:00 / 0:00

Chuẩn

Tốc độ đọc

Mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh.

Đã có nhiều điện thoại bị khóa máy từ xa mà người dùng không hiểu nguyên do đâu, kéo theo mất sạch dữ liệu và những hệ lụy khác. Hay mới đây, từng có trường hợp tải ứng dụng kê khai thuế và bị kẻ gian cuỗm mất 200 triệu đồng. Do đó, các chuyên gia bảo mật cảnh báo người dùng phải hết sức thận trọng, vì mùa cuối năm sẽ là thời điểm tội phạm mạng hoạt động mạnh.

Các trò lừa đảo qua mạng ngày càng tinh vi. (Ảnh minh họa)

Từ khóa điện thoại Samsung tới lừa đảo khai thuế

Những ngày cuối tháng 11, nhiều người dùng điện thoại Samsung bị lừa từ một website giả mạo mời trải nghiệm sớm bản cập nhật lớn One UI 7. Khi truy cập website giả và đăng nhập tài khoản Samsung vào ứng dụng quản lý điện thoại từ xa SmartThings, điện thoại của người dùng bị tin tặc chiếm giữ, khoá máy và đòi tiền chuộc hiển thị trên màn hình. Lúc này, chủ nhân chỉ có thể xoá trắng qua cách khôi phục cài đặt gốc để sử dụng điện thoại, tất nhiên dữ liệu bên trong sẽ bị mất.

Vụ lừa đảo qua mạng này l một cách khai thác mới nhắm đến thẳng một tập khách hàng, cho thấy tội phạm mạng liên tục thay đổi các phương thức qua các kênh hay ứng dụng kỹ thuật số để đánh lừa nạn nhân, dù là người tương đối am hiểu công nghệ cũng có thể rơi vào bẫy.

Đó là trường hợp anh T. (Chương Mỹ, Hà Nội). Cuối tháng 11 vừa qua, kẻ gian dùng chiêu thức khá phổ biến hiện nay là gọi điện thoại cho nạn nhân, giả mạo làm cơ quan thuế thúc giục kê khai thuế điện tử cuối năm qua việc cài ứng dụng chúng cung cấp. Khi làm theo hướng dẫn, điện thoại anh T. bị kẻ gian thâm nhập và trộm 200 triệu đồng trong tài khoản ngân hàng.

Các hình thức tiếp cận phổ biến hiện nay được tội phạm mạng sử dụng là thông qua các kênh chat như Zalo, Telegram, Viber hay mạng xã hội Facebook Messenger, hoặc gọi điện thoại. Hầu hết chúng đã có những thông tin cơ bản của đối tượng mục tiêu nên dễ qua mặt nạn nhân, lừa họ tải và cài đặt ứng dụng giả mạo.

Bảo vệ tài sản trên điện thoại bằng ứng dụng tường lửa

Trước đó, tại sự kiện Security Bootcamp 2024 vào tháng 10, các chuyên gia đã lên tiếng cảnh báo về các tổ chức tội phạm kỹ thuật số dùng mã độc tống tiền (ransomware) như LockBit đang hoạt động rất mạnh tại Việt Nam.

Hãy trang bị tường lửa cho smartphone để phòng mã độc.

Ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật NTS Security cho biết: “Các băng nhóm tội phạm mạng có quá nhiều chiêu thức bủa vây người dùng smartphone. Độ phủ của smartphone tại Việt Nam càng lớn thì cũng đồng nghĩa nhiều người dùng phổ thông có nguy cơ trở thành nạn nhân của lừa đảo kỹ thuật số. Họ khó lòng nhận diện được bẫy”.

Theo ông Vũ, người dùng phổ thông khó lòng nắm bắt hết tất cả các chiêu thức lừa đảo nên cách phòng chống hiệu quả là dùng một tường lửa cho điện thoại của mình như Kaspersky Mobile Security (gồm cả bản miễn phí và có phí). Một ứng dụng bảo mật điện thoại là lá chắn bảo vệ hữu ích ngay cả khi người dùng lỡ tay truy cập vào website giả mạo hoặc tải ứng dụng độc hại.

Ngoài ra, ông Vũ dẫn chứng một ví dụ thực tế về nguy cơ khi sạc qua cổng sạc công cộng, người dùng có thể phải đối mặt với một cách thức tấn công khai thác khả năng truyền dữ liệu của cổng USB (gọi là Juice Jacking) nhằm đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối (khai thác chức năng kép của cổng USB: Sạc và truyền dữ liệu).

"Tội phạm mạng có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi. Từ đó, chúng có thể đánh cắp thông tin tài khoản email, tài khoản ngân hàng, dữ liệu trên máy để đòi tiền chuộc,… Ứng dụng tường lửa như Kaspersky Mobile Security giúp chặn đứng những hoạt động đáng nghi này, cảnh báo ngay đến người dùng", ông Vũ nói.

“Ngoài ứng dụng tường lửa, người dùng điện thoại di động cũng nên thường xuyên cập nhật tin tức để biết những chiêu thức mới của kẻ gian nhằm phòng tránh. Đừng quên sử dụng mật khẩu khó đoán, xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, và sao lưu dữ liệu thường xuyên”, ông Vũ khuyến cáo.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]