Phần mềm độc hại giả mạo danh bạ
Theo báo cáo mới nhất từ hãng bảo mật Threat Fabric, Crocodilus là một phần mềm độc hại Android nguy hiểm, có khả năng tự động tạo các liên hệ giả mạo trên danh bạ thiết bị bị nhiễm.
Các liên hệ này có thể mang tên nghe rất đáng tin như “Ngân hàng”, “Tư vấn tài chính” hoặc thậm chí là tên người thân, bạn bè. Khi nhận được cuộc gọi từ các số này, người dùng dễ nhầm tưởng đó là người quen hoặc nhân viên ngân hàng thực sự, từ đó vô tình làm theo hướng dẫn và bị đánh cắp thông tin cá nhân hoặc chuyển tiền cho kẻ gian.
Điều đáng lo ngại là những liên hệ giả này không thể phân biệt bằng mắt thường, vì chúng xuất hiện giống hệt như các liên hệ thực. Đây là thủ đoạn vượt mặt được nhiều biện pháp chống lừa đảo truyền thống vốn chỉ cảnh báo khi nhận cuộc gọi từ số lạ.
Podcast: Facebook âm thầm theo dõi điện thoại Android bằng phương pháp chưa được tiết lộ
(PLO)- Dù đã bật chế độ ẩn danh hay xóa sạch cookie, người dùng điện thoại Android vẫn không thực sự an toàn khi truy cập Internet.
Phần mềm độc hại Crocodilus lần đầu được phát hiện tại Thổ Nhĩ Kỳ vào tháng 3-2025, nhưng chỉ trong thời gian ngắn đã lan ra toàn cầu. Hiện các chiến dịch phát tán Crocodilus đã được ghi nhận tại Tây Ban Nha, Argentina, Brazil, Hoa Kỳ, Indonesia và Ấn Độ.
Một số chiến dịch nhắm vào người dùng Tây Ban Nha thậm chí còn ngụy trang phần mềm độc hại này dưới dạng bản cập nhật trình duyệt, nhắm trực tiếp vào người dùng các ngân hàng lớn tại khu vực này.
Threat Fabric cảnh báo: “Khả năng tạo liên hệ giả giúp kẻ tấn công thực hiện cuộc gọi với vẻ ngoài đáng tin, che mắt cả nạn nhân lẫn hệ thống phòng chống gian lận. Đây là bước tiến mới trong kỹ thuật xã hội mà tin tặc đang khai thác triệt để.”
Người dùng có thể làm gì để tự bảo vệ mình?
Các chuyên gia khuyến cáo người dùng nên tránh cài đặt ứng dụng từ nguồn không chính thống, không nhấn vào liên kết đáng ngờ trong tin nhắn hoặc email, kể cả khi nội dung có vẻ quen thuộc.
Kiểm tra kỹ người gọi trước khi chia sẻ thông tin cá nhân hoặc thực hiện giao dịch. Đồng thời, nên sử dụng phần mềm bảo mật đáng tin cậy và cập nhật hệ điều hành thường xuyên để vá các lỗ hổng.
CIA tiết lộ kỹ thuật bí mật giúp bạn làm việc hiệu quả hơn trong thời đại công nghệ
(PLO)- Mới đây, nền tảng giáo dục trực tuyến BigThink đã chia sẻ một kỹ thuật bí mật của CIA, hướng dẫn người dùng cách duy trì sự tỉnh táo và ra quyết định chính xác trong những thời điểm áp lực công việc đè nặng.