Công ty an ninh mạng Bkav vừa công bố kết quả nghiên cứu những thủ đoạn lừa đảo “móc túi” người dùng điện thoại di động thông minh (smartphone) tại Việt Nam thời gian qua.
Một chiêu móc túi người dùng smartphone. |
Theo đó, trong năm tháng đầu năm 2014 có tới 22,7\% smartphone tại VN từng bị nhiễm mã độc. Tính ra mỗi ngày người sử dụng bị “móc túi” số tiền khổng lồ lên tới 3,9 tỉ đồng.
Dưới đây là những thủ đoạn chính của giới tội phạm:
Nhúng mã độc vào ứng dụng
Bằng nhiều công cụ phổ biến trên mạng, kẻ xấu có thể nhúng mã độc vào một ứng dụng “sạch” đang thu hút người dùng smartphone, biến nó thành một ứng dụng gây hại và phát tán lên các kênh chia sẻ công cộng như diễn đàn, website chia sẻ lậu...
Người dùng vô tư tải và cài ứng dụng từ những nơi này, thay vì tải từ những chợ ứng dụng chính thống như Google Play. Họ tự biến mình trở thành nạn nhân của mã độc, và tài khoản bắt đầu bị trừ tiền do ứng dụng giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí mà nạn nhân không hề hay biết.
Nhái ứng dụng nổi tiếng
Kẻ xấu tạo ra ứng dụng gây hại, “trá hình” theo tên gọi và hình ảnh của một ứng dụng, trò chơi đang nổi tiếng trên Internet và lừa người dùng tải về. Nó cũng sẽ gửi tin nhắn SMS đến đầu số thu phí trục lợi.
Cả hai hình thức trên đều lợi dụng tâm lý “xài chùa”, nhu cầu tìm kiếm tải miễn phí các ứng dụng nổi tiếng có tính phí. Việc tạo ra ứng dụng giả mạo hiện nay khá dễ dàng.
Chính vì vậy, hiện nay cứ có bất kỳ ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng...), ngay lập tức sẽ có hàng loạt phần mềm ăn theo để “móc túi” người dùng.
Các hình thức “truyền thống” khác
Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”...
Tiếp đó, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy.
Người sử dụng cũng có thể gặp những tình huống ít ngờ nhất như cho mượn điện thoại. Khi điện thoại của bạn ở trong tay người khác, họ có thể tải nhanh một phần mềm nghe lén. Lúc này mọi hoạt động, cuộc gọi, tin nhắn, hình ảnh... của bạn đều có thể được phần mềm nghe lén ghi lại và gửi về một máy chủ nào đó.
Hậu quả là các thông tin cá nhân quan trọng từ số tài khoản, giao dịch ngân hàng, mật khẩu... đến các dữ liệu mang tính riêng tư của bạn sẽ nằm trong tay kẻ xấu. Ngoài thiệt hại trực tiếp về kinh tế thì các rắc rối khi dữ liệu riêng tư bị lộ sẽ là khôn lường.
Cách phòng chống
Theo Bkav, để phòng tránh nguy cơ mất tiền do cài phải phần mềm giả mạo có chứa mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có virút hay không.
Cảnh giác trước những tin nhắn mời chào hay yêu cầu phải nhắn tin lại một đầu số dịch vụ. Nếu đó là một thông báo trúng thưởng, cần kiểm tra lại thông qua các nguồn thông tin khác hoặc kiểm tra lại với nơi thông báo. Còn nếu đó là tin nhắn lô đề, bói toán, cờ bạc, cần xóa ngay vì 100\% các tin nhắn này là lừa đảo.
Không nên đưa điện thoại cho người khác dùng một cách tùy tiện, cần thiết lập mật khẩu cho màn hình khóa của điện thoại để tránh các rủi ro về việc bị cài trộm phần mềm.
Tốt nhất nên cài các phần mềm an ninh cho điện thoại để chặn tin nhắn rác, quét mã độc gửi tin nhắn tới đầu số tính phí hay mã độc nghe lén.