Mỹ đưa ra cảnh báo hành vi lừa đảo thông qua công cụ bảo mật tài khoản giả mạo

0:00 / 0:00
0:00
(BĐT) - Mới đây, LastPass (công ty an ninh mạng tại Mỹ) đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.

Các đối tượng chủ động tiếp cận nạn nhân thông qua phần bình luận và đánh giá ứng dụng LastPass tại hệ thống cửa hàng Chrome Web Store. Tại đây, các đối tượng tự nhận là nhân viên thuộc đội ngũ chăm sóc khách hàng, để lại số điện thoại và khuyến khích người dùng liên hệ nếu gặp vấn đề trong quá trình tải và sử dụng ứng dụng. Sau khi liên lạc, các đối tượng sẽ cung cấp cho người dùng một địa chỉ url, nói rằng đây là địa chỉ dẫn tới trang web chính chủ, dụ dỗ nạn nhân truy cập nhằm thử tải lại ứng dụng mà không mất bất kỳ một khoản phí nào. Thực chất, đây là một ứng dụng theo dõi và điều khiển từ xa, cho phép các đối tượng chiếm quyền điều khiển thiết bị sau khi người dùng đăng nhập. Bằng thủ đoạn này, các đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân, thông tin ngân hàng, đồng thời thực hiện các giao dịch chuyển tiền bất hợp pháp từ tài khoản của nạn nhân.

Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông khuyến cáo người dân đề cao cảnh giác thủ đoạn tương tự như trên. Chỉ nên tải về và sử dụng các ứng dụng trực tuyến từ các trang web và hệ thống cửa hàng chính thống. Không truy cập vào các trang web có địa chỉ lạ, không có chứng chỉ SSL hoặc tên miền có các ký tự lạ. Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của các đối tượng lạ khi chưa xác minh được danh tính và đơn vị công tác. Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.

Chuyên đề