Bằng cách giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc, đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân của nạn nhân.
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.
Theo đó, các đối tượng lừa đảo thường chủ động tiếp cận nạn nhân thông qua phần bình luận và đánh giá ứng dụng LastPass tại hệ thống cửa hàng Chrome Web Store. Tại đây, các đối tượng tự nhận là nhân viên thuộc đội ngũ chăm sóc khách hàng, để lại số điện thoại và khuyến khích người dùng liên hệ nếu gặp vấn đề trong quá trình tải và sử dụng ứng dụng.
Sau khi liên lạc, các đối tượng sẽ cung cấp cho người dùng một địa chỉ URL và nói rằng đây là địa chỉ dẫn tới trang web chính chủ, dụ dỗ nạn nhân truy cập nhằm thử tải lại ứng dụng mà không mất bất kỳ một khoản phí nào. Tuy nhiên, đây thực chất là một ứng dụng theo dõi và điều khiển từ xa, cho phép các đối tượng chiếm quyền điều khiển thiết bị sau khi người dùng đăng nhập.
Bằng thủ đoạn này, các đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân, thông tin ngân hàng, đồng thời thực hiện các giao dịch chuyển tiền bất hợp pháp từ tài khoản của nạn nhân.
Trước thực trạng lừa đảo trên, Cục An toàn thông tin – Bộ Thông tin và Truyền thông khuyến cáo, người dân cần hết sức đề cao cảnh giác thủ đoạn tương tự, chỉ nên tải về và sử dụng các ứng dụng trực tuyến từ các trang web và hệ thống cửa hàng chính thống.
Người dân không truy cập vào các trang web có địa chỉ lạ, không có chứng chỉ SSL hoặc tên miền có các ký tự lạ. Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của các đối tượng lạ khi chưa xác minh được danh tính và đơn vị công tác.
Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.
Nguồn: vtv.vn