Cơ quan Giao thông vận tải của Phần Lan (Traficom) đang cảnh báo về một chiến dịch phần mềm độc hại nhắm vào người dùng Android đang diễn ra nhằm xâm phạm các tài khoản ngân hàng trực tuyến.
Cơ quan nêu bật nhiều trường hợp tin nhắn SMS viết bằng tiếng Phần Lan cố gắng thao túng người nhận gọi đến một số điện thoại. Kẻ lừa đảo trả lời cuộc gọi sẽ hướng dẫn nạn nhân cài đặt ứng dụng McAfee.
Các tin nhắn này giả dạng như được gửi từ ngân hàng hoặc nhà cung cấp dịch vụ thanh toán như MobilePay, chúng sử dụng công nghệ giả mạo để trông giống như đến từ một nhà cung cấp dịch vụ viễn thông trong nước hoặc mạng địa phương.
Tuy nhiên, ứng dụng McAfee được yêu cầu cài đặt là một phần mềm độc hại cho phép các tác nhân đe dọa xâm nhập tài khoản ngân hàng của nạn nhân.
"Liên kết tải xuống cung cấp một ứng dụng apk được lưu trữ bên ngoài cửa hàng ứng dụng dành cho thiết bị Android. Tuy nhiên, đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại."
Tập đoàn tài chính OP, một nhà cung cấp dịch vụ tài chính lớn của Phần Lan, cũng đưa ra cảnh báo trên trang web của họ về những tin nhắn lừa đảo mạo danh ngân hàng hoặc chính quyền quốc gia.
Cảnh sát cũng nhấn mạnh về mối đe dọa, cảnh báo rằng phần mềm độc hại cho phép tác nhân đe dọa đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền. Trong một trường hợp được báo cáo, nạn nhân đã bị mất 95.000 euro (102.000 USD).
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch độc hại như vậy, người dùng luôn phải cảnh giác trước các tin nhắn, cuộc gọi yêu cầu cung cấp các thông tin cá nhân hoặc yêu cầu truy cập đường link để tải/cài đặt một ứng dụng mới trên thiết bị của bạn, đặc biệt khi ứng dụng này không được cung cấp từ các cửa hàng ứng dụng chính thức.
Trojan Vultur
Mặc dù Phần Lan chưa xác định loại phần mềm độc hại và chưa chia sẻ bất kỳ hàm băm hoặc ID nào cho tệp APK, nhưng các cuộc tấn công này tương tự với các cuộc tấn công mà các nhà phân tích Fox-IT đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.
Phiên bản Vultur mới được phát hiện gần đây, sử dụng các cuộc tấn công lừa đảo, giả mạo qua tin nhắn và cuộc gọi điện thoại để lừa mục tiêu tải xuống ứng dụng McAfee Security giả mạo.
Các tính năng mới nhất của nó bao gồm tính năng quản lý tệp mở rộng, lạm dụng Dịch vụ trợ năng, chặn các ứng dụng cụ thể thực thi trên thiết bị, tắt Keyguard và hiển thị thông báo tùy chỉnh trên thanh trạng thái.
Nếu đã cài đặt phần mềm độc hại, bạn hãy liên hệ ngay với ngân hàng của mình để kích hoạt các biện pháp bảo vệ và khôi phục "cài đặt gốc" trên thiết bị Android bị nhiễm để xóa tất cả dữ liệu và ứng dụng.
OP cho biết họ không yêu cầu khách hàng chia sẻ bất kỳ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy, những yêu cầu tương tự cần được báo cáo ngay lập tức cho bộ phận dịch vụ khách hàng của ngân hàng và cảnh sát.
Như một biện pháp bảo vệ, Google cho biết rằng công cụ chống phần mềm độc hại được tích hợp sẵn của Android, Play Protect, sẽ tự động bảo vệ thiết bị khỏi các phiên bản Vultur đã biết, vì vậy việc giữ cho nó luôn hoạt động là việc rất quan trọng.
Nguồn: bleepingcomputer.com.
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
Các nhà chức trách đang điều tra một chiến thuật tội phạm mạng mới tinh vi sử dụng trí tuệ nhân tạo để mạo danh mọi người trong các cuộc gọi video trực tiếp.
Một báo cáo mới từ cơ quan giám sát người tiêu dùng tiết lộ rằng người Úc đã báo cáo số vụ lừa đảo kỷ lục vào năm ngoái, với tổng thiệt hại lên tới 2,7 tỷ USD. Báo cáo của ACCC dựa trên dữ liệu từ nhiều cơ quan bao gồm Scamwatch, ReportCyber, Sàn giao dịch tội phạm tài chính Úc, IDCARE và Ủy ban đầu tư và chứng khoán Úc.
Ngày 1/5, Công an TP Long Khánh (Đồng Nai) đã khởi tố vụ án, khởi tố bị can đối với Nguyễn Văn Quang (SN 1990, ngụ huyện Xuyên Mộc, tỉnh Bà Rịa - Vũng Tàu) để điều tra về tội lừa đảo chiếm đoạt tài sản thông qua hình thức mạo danh công an nhân nhân để tạo lòng tin.
Công an TP. Hà Nội ngày 15/4 cho biết, Cơ quan An ninh điều tra - Công an TP. Hà Nội đã khởi tố bị can đối với 6 đối tượng về tội "Lừa đảo chiếm đoạt tài sản" liên quan đến việc cấp chứng chỉ tiếng Anh.
Các đối tượng quảng cáo, nhắn tin, giả danh là nhân viên công ty xổ số kiến thiết Thủ đô, yêu cầu khách hàng nếu muốn được cung cấp số lô, số đề, phải chuyển tiền vào tài khoản kiểm soát viên do chúng cung cấp để chiếm đoạt.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
