Những kẻ lừa đảo đang phát tán malware qua... thư vật lý

Khi theo dõi các vụ lừa đảo kỹ thuật số, chẳng ai nghĩ rằng chúng lại có trong thư vật lý cả. Tuy nhiên, một số kẻ lừa đảo xảo quyệt đã tìm ra cách lừa mọi người cài đặt các ứng dụng độc hại đánh cắp thông tin chi tiết về ngân hàng của họ và tất cả bắt đầu bằng một lá thư được gửi tận tay qua đường bưu điện. Nhưng chúng làm điều đó như thế nào và bạn có thể giữ an toàn ra sao?

Kẻ lừa đảo mạo danh các cơ quan chính thức để phát tán malware đánh cắp tiền trong ngân hàng

Theo The Register đưa tin, Thụy Sĩ đang bị tấn công bởi phần mềm độc hại "phát tán" qua thư vật lý. Cuộc tấn công bắt đầu bằng một lá thư giả mạo, tự nhận là từ Cục Khí tượng và Khí hậu Liên bang, yêu cầu người nhận tải xuống một ứng dụng. Ứng dụng này là bản sao độc hại của Alertswiss, một ứng dụng hợp pháp cảnh báo mọi người về các kiểu thời tiết khắc nghiệt.

Lá thư cung cấp cho nạn nhân một mã QR, qua đó họ có thể tải xuống ứng dụng giả mạo. Sau khi quét mã, nó sẽ không mở Google Play để tải xuống ứng dụng; thay vào đó, nó sẽ đưa người dùng đến một trang web của bên thứ ba. Nếu mục tiêu tiếp tục tải xuống ứng dụng, nó sẽ bắt đầu chặn mã xác thực hai yếu tố và cố gắng đột nhập vào tài khoản ngân hàng của nạn nhân thông qua ứng dụng ngân hàng của họ. Từ đây, kẻ lừa đảo có thể chuyển tiền vào tài khoản của chúng.

May mắn thay, bạn có thể dễ dàng bảo vệ bản thân khỏi trò lừa đảo này. Trước hết, hãy nhớ rằng có rất nhiều rủi ro bảo mật khi quét mã QR. Chỉ quét một mã nếu bạn chắc chắn rằng mã đó đến từ một nguồn chính thức, đáng tin cậy.

Ngoài ra, cách tốt nhất để đảm bảo an toàn khi tải xuống ứng dụng Android là sử dụng Google Play Store. Các công ty đáng chính thống thường sẽ phát hành ứng dụng của họ thông qua những kênh chính thức, vì vậy nếu có công ty nào đó yêu cầu bạn tải xuống thông qua trang web của bên thứ ba, hãy thận trọng. Và nếu bạn lỡ tải xuống và cài đặt ứng dụng độc hại, hãy khôi phục cài đặt gốc cho điện thoại Android ngay lập tức.