Cảnh báo: Chiêu trò lừa tải về ứng dụng bảo mật Google Authenticator giả mạo

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo người dùng cảnh giác với chiêu trò lừa đảo, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc bằng những quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân trên không gian mạng.

Cụ thể, các đối tượng lừa đảo đã tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để khi có người tra cứu thông tin kết quả tìm kiếm được hiện lên ở đầu trang. Để khiến cho người dùng chủ quan, dễ dàng mắc bẫy, những trang web này còn chứa đựng chứng nhận giả mạo của Google.

Nếu người dùng nhấn vào các quảng cáo kể trên sẽ được chuyển hướng tới trang web giả mạo Google với đường dẫn "chromeweb-authenticators.com". Khi người dùng kích vào, ứng dụng giả mạo sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github, sau đó tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật. Chỉ nên tải ứng dụng từ hệ thống cửa hàng Play Store (CH Play) đối với hệ điều hành Android và App Store đối với hệ điều hành iOS, tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống.

Cảnh báo: Phần mềm độc hại mới 'Mamont' giả mạo Google Chrome để đánh cắp thông tin

Các nhà nghiên cứu bảo mật gần đây đã phát hiện một phần mềm độc hại mới có tên ‘Mamont’, có thể giả mạo Google Chrome để lừa đánh cắp thông tin.

Mamont ẩn mình bằng cách mạo danh trình duyệt web phổ biến Google Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ của người dùng. Các chuyên gia cho biết, hiện phần mềm độc hại này chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng các tác nhân đe dọa đằng sau ‘Mamont’ sẽ nhanh chóng mở rộng các mục tiêu nhắm tới.

Các chiến thuật lừa đảo trực tuyến với mã độc ‘Mamont’ đang ngày càng phức tạp. Các đối tượng lừa đảo thường sử dụng các tài khoản ngân hàng thuê hoặc mua để thực hiện các giao dịch đáng ngờ và rửa tiền. Chúng đăng trên các diễn đàn và mạng xã hội thông tin thuê/mua tài khoản hoặc tiếp cận với người lao động thấp, sinh viên… để thuê mở tài khoản ngân hàng với giá từ 500.000 đến 1 triệu đồng mỗi tài khoản.

Phần mềm độc hại này có cùng biểu tượng với Chrome, nên nó khiến người dùng dễ bị nhầm lẫn và mắc bẫy.

Để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc, người dân nên cẩn trọng trước các đường dẫn lạ, không cung cấp thông tin cá nhân nhạy cảm như số căn cước công dân, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP… Ngoài ra, người dùng tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc và cần chú ý đến các quyền mà ứng dụng đó yêu cầu khi cài đặt.