Việc tấn công bằng tin nhắn SMS độc hại vốn chẳng phải là mới, tuy nhiên dạo gần đây tình trạng này đang có chiều hướng bùng phát trở lại, đặc biệt là ở Đan Mạch (2-2016) và Italia (4-2016).
Xem thêm: Mã hóa toàn bộ tin nhắn trên Messenger - Theo các báo cáo bị rò rỉ, Facebook được cho là đang thử nghiệm tính năng mã hóa trên ứng dụng Messenger, giúp bảo mật toàn bộ tin nhắn của người dùng.
Trong giai đoạn từ tháng 2 đến tháng 5-2016, những kẻ tấn công thực hiện đến ba chiến dịch lừa đảo nhắm vào các quốc gia ở châu Âu.
Ban đầu, tin tặc sẽ gửi cho bạn một tin nhắn SMS có chứa liên kết độc hại (thường ở dạng rút gọn như bit.ly, tr.im, jar.mar hoặc is.gd). Nếu lỡ nhấp vào, phần mềm sẽ tự động được tải về và chạy ở chế độ nền. Khi người dùng thực hiện các giao dịch trực tuyến, phần mềm độc hại sẽ giả dạng giao diện, các biểu mẫu và ăn cắp thông tin tài khoản ngân hàng.
Các nhà nghiên cứu đã tìm thấy hơn 55 phiên bản phần mềm độc hại được chỉnh sửa tại một số quốc gia gồm Đan Mạch, Đức, Ý, Áo… FireEye đã tìm được 12 máy chủ có địa chỉ IP 85.93.5.109 24 tại 5 quốc gia, chứa các phần mềm độc hại để người dùng tải về.
Xem thêm: 10.000 người bị lừa đảo trên Facebook trong 2 ngày - Nếu lỡ nhấp vào thông báo, tự động phần mềm độc hại sẽ tải về trên trình duyệt Chrome. Sau đó, khi bạn đăng nhập vào Facebook thì tin tặc sẽ đánh cắp các thông tin về tài khoản.
Số lần người dùng nhấp vào các liên kết rút gọn độc hại. Ảnh: FireEye
Link rút gọn sẽ giúp bạn soạn nội dung cũng như đăng tải dễ dàng hơn, tuy nhiên rất khó để biết được nó sẽ chuyển hướng người dùng đến đâu. Công ty bảo mật FireEye đã tìm thấy có ít nhất 161.349 lần nhấp chuột vào 30 liên kết rút gọn có chứa phần mềm độc hại.
Làm cách nào để hạn chế?
- Hạn chế nhấp vào các liên kết không rõ nguồn gốc, kể cả khi nó được gửi từ tài khoản hoặc số điện thoại của bạn bè.
- Cài đặt các phần mềm bảo mật trên Android như Avast, Malwarebytes Anti Malware, Stubborn Trojan Killer… trên Google Play.
Xem thêm: Cách tìm toàn bộ thông tin về người khác bằng email - Nếu biết địa chỉ email hoặc số điện thoại, bạn có thể tìm ra tên, hình ảnh, tài khoản mạng xã hội và nhiều thông tin khác chỉ với vài thao tác đơn giản.
