Lợi dụng SMS để ăn cắp thông tin trên ĐTDĐ

Hãng bảo mật Trust Digital cảnh báo thông qua tin nhắn SMS tin tặc có thể từ xa tấn công ăn cắp thông tin cá nhân trên điện thoại di động của người dùng.

Dan Dearing - Phó chủ tịch phụ trách marketing của Trust Digital - hôm 19-4 còn cho trình diễn mô phỏng đầy đủ một vụ tấn công nhằm minh chứng cho cảnh báo trên đây. Trust Digital gọi hình thức tấn công như thế này là “Midnight Raid Attack” bởi vụ tấn công chỉ nên thực hiện lúc nửa đêm khi mà người dùng đã ngủ say và không dùng điện thoại di động.

Đầu tiên tin tặc sẽ gửi đến điện thoại di động của người dùng một tin nhắn SMS điều khiển thiết bị tự động khởi động trình duyệt web và truy cập đến một website độc hại. Từ website này một tệp tin tự thực thi sẽ được tải xuống điện thoại di động. Chức năng chính của tệp tin này là ăn cắp thông tin cá nhân được lưu trên điện thoại.

Nhờ kỹ thuật trên đây tin tặc có thể còn có thể thực hiện một hình thức tấn công khác nhắm tới người dùng điện thoại di động. Cụ thể tin tặc có thể gửi một tin nhắn SMS dạng thông điệp kiểm soát (control message) thông qua mạng GSM tới điện thoại của người dùng có tích hợp tính năng kết nối Wi-Fi.

Từ đó bằng những công cụ thích hợp chúng hoàn toàn có thể nhòm ngó trực tiếp vào luồng dữ liệu gửi qua Wi-Fi để dò tìm thông tin đăng nhập tài khoản email của người dùng. Để có thể thông tin về hình thức tấn công này độc giả có thể truy cập vào xem đoạn video clip theo đường liên kết tại đây.

Song để thực hiện được vụ tấn công tin tặc cần phải được trang bị những công cụ và kỹ năng cần thiết. Độc giả quan tâm có thể xem video vụ tấn công mô phỏng qua video clip dưới đây.