Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền tác giả - VietBF
 
 
 

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking
News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động


Reply
 
Thread Tools
  #1  
Old  Default Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền tác giả
Một khi iPhone bị lây nhiễm mă độc GoldPickaxe.iOS, ứng dụng ngân hàng nạn nhân cài đặt trên điện thoại cũng có thể bị chiếm quyền truy cập. Và khi đó, tiền trong tài khoản ngân hàng hoàn toàn có khả năng "không cánh mà bay".


Ngày càng nhiều h́nh thức tấn công mạng, lừa đảo nhắm đến người dùng iPhone - Ảnh: QUANG ĐỊNH

Đó là cảnh báo của các chuyên gia khi ngày càng có nhiều mă độc, ứng dụng giả mạo, chiêu tṛ lừa đảo nhắm đến hệ điều hành iOS, đặc biệt là người dùng iPhone, ḥng đánh cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng, cướp tiền...

Trong đó, đáng chú ư là một loại mă độc mới - được đặt tên là GoldPickaxe.iOS - nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dơi tin nhắn SMS của người dùng...

Đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân...

Mới đây, công ty cung cấp ứng dụng quản lư ví tiền điện tử Leather vừa thông báo một ứng dụng mạo danh công ty này đă xuất hiện trên kho ứng dụng chính thống của Apple (App Store). Một số người dùng đă báo cáo về việc bị đánh cắp tiền điện tử sau khi sử dụng ví điện tử giả mạo này.

Trong khi đó, Leather cho biết chưa cung cấp dịch vụ trên nền tảng iOS (hệ điều hành chạy trên các thiết bị như iPhone, iPad).

Điều đáng lưu ư là ứng dụng mạo danh này thậm chí nhận được 4,9/5 sao cùng với nhiều b́nh luận tích cực trên App Store khiến người dùng dễ dàng tin tưởng là ứng dụng uy tín. Tuy nhiên, theo Leather, tất cả những đánh giá tốt cũng đều là giả mạo.

Điều này khiến nhiều người dùng đặt nghi ngờ về khả năng kiểm tra của Apple - vốn luôn được cho là rất nghiêm ngặt - đối với mọi ứng dụng trước khi được duyệt xuất hiện lên kho ứng dụng, cũng như việc kiểm tra các b́nh chọn, nhận xét giả mạo.

Trước đó, tháng 2-2024 công ty công nghệ an ninh mạng phục vụ điều tra, ngăn chặn và chống tội phạm kỹ thuật số Group-IB (Singapore) cho biết đă phát hiện một loại mă độc mới - được đặt tên là GoldPickaxe.iOS - nhắm vào người dùng hệ điều hành iOS để đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân và theo dơi tin nhắn SMS của người dùng.

Theo Group-IB, GoldPickaxe không trực tiếp lấy cắp tiền từ điện thoại của nạn nhân.

Thay vào đó, nó thu thập tất cả thông tin cần thiết từ nạn nhân để tạo các bản deepfake dạng video giả mạo và tự động chiếm quyền truy cập vào ứng dụng ngân hàng của nạn nhân.

Hơn nữa trong quá tŕnh nghiên cứu, Group-IB phát hiện GoldPickaxe có khả năng yêu cầu nạn nhân quét khuôn mặt và gửi ảnh ID danh tính cá nhân.

Nhóm tội phạm c̣n yêu cầu số điện thoại để biết thêm nhiều thông tin chi tiết, đặc biệt t́m kiếm thông tin về tài khoản ngân hàng được liên kết với nạn nhân.

Đặc biệt, mă độc này được ngụy trang thành các ứng dụng dịch vụ của Chính phủ Thái Lan để lây nhiễm rất giống với thực trạng ứng dụng mạo danh tại Việt Nam hiện nay.

Các chuyên gia Group-IB cũng cho biết phiên bản mă độc nêu trên nhắm vào hệ điều hành Android cũng đă được phát hiện ở Việt Nam. Trong khi đó tại Thái Lan, nhận dạng khuôn mặt là phương thức hiện đang được tin dùng bởi các tổ chức tài chính Thái Lan để xác minh giao dịch và xác thực đăng nhập.
Người dùng iPhone b́nh thường là đích nhắm

Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho biết trước đây mă độc tấn công iOS thường chỉ tập trung vào "những yếu nhân, những người có nhiều thông tin quan trọng, với các mục đích chính trị".

Điển h́nh là mă độc Pegasus tấn công vào một số nhà hoạt động nhân quyền Saudi Arabia. Tuy nhiên, với mă độc GoldPickaxe, mục tiêu tấn công của tội phạm đă mở rộng ra cả những người dùng phổ thông.

"Đích nhắm hướng tới có thể là các tài khoản ngân hàng để chiếm đoạt tiền" - ông Sơn nhận định và cho biết đang có hai loại mă độc phổ biến nhắm đến iPhone gồm: khai thác lỗ hổng hệ điều hành iOS; lừa người dùng cài đặt ứng dụng.

Cụ thể, với cách khai thác lỗ hổng bảo mật, kẻ tấn công từ xa gửi các đoạn mă thông qua dịch vụ cơ bản của hệ điều hành iOS, thường là dịch vụ iMessage được tích hợp sẵn trên điện thoại iPhone.

Hacker cũng có thể gửi cho nạn nhân một đường dẫn truy cập mạng qua tin nhắn hoặc email. Khi nạn nhân bấm vào đường dẫn, mă độc sẽ lây nhiễm vào bộ nhớ điện thông qua lỗ hổng tŕnh duyệt. Sau đó, mă độc theo dơi hoạt động của người dùng, lấy cắp thông tin gồm ảnh, video, tin nhắn, email, các đoạn chat...

Với cách thức lừa người dùng cài đặt ứng dụng có chứa mă độc, hacker sẽ phải dựng lên các kịch bản thao túng tâm lư, đưa ra các hướng dẫn để người dùng cài mă độc lên điện thoại.

Đây là chiêu tṛ đang rất phổ biến ở Việt Nam như mạo danh công an, cơ quan chức năng gọi điện hù dọa người dân, sau đó kết bạn Zalo và hướng dẫn người dân cài đặt các ứng dụng mạo danh VNeID, dịch vụ công, quyết toán thuế... Trong các ứng dụng mạo danh này đều có mă độc được hacker điều khiển từ xa.

"Nếu không cảnh giác, người dùng iOS vẫn có những nguy cơ bị theo dơi, lấy cắp thông tin hoặc tấn công tài khoản ngân hàng", ông Sơn cảnh báo.

Tương tự, ông Nguyễn Minh Đức, CEO Công ty an ninh mạng CyRadar, cũng cho rằng dù mă độc trên iOS hiếm hơn trên Android nhưng người dùng cũng không nên chủ quan.

Đặc biệt, theo ông Đức, Apple đă thử nghiệm tại phiên bản hệ điều hành iOS 17.4 beta 1 cho phép người dùng có thể cài ứng dụng từ nhiều "chợ" ứng dụng thay thế Apple App Store.

"Điều này có thể dẫn tới các kẽ hở khác để kẻ xấu lợi dụng trong tương lai", ông Đức cảnh báo.

Tiền trong tài khoản có nguy cơ "không cánh mà bay"!

Với cách thức cho mở tài khoản ngân hàng điện tử thông qua eKYC tại Việt Nam hiện nay, các chuyên gia an ninh mạng cho rằng những kẻ điều khiển mă độc GoldPickaxe hoàn toàn có thể cướp danh tính và thông tin xác thực bằng sinh trắc học của người dùng điện thoại iPhone để đăng kư mở tài khoản ngân hàng mạo danh.

Hơn nữa, một khi iPhone đă bị lây nhiễm mă độc GoldPickaxe.iOS, ứng dụng ngân hàng của nạn nhân cài đặt trên điện thoại cũng có thể bị chiếm quyền truy cập. Và khi đó, tiền trong tài khoản ngân hàng hoàn toàn có khả năng "không cánh mà bay".

Andrey Polovinkin, chuyên gia phân tích mă độc thuộc bộ phận thông tin t́nh báo về mối đe dọa (Threat Intelligence) của Group-IB, cho rằng việc phát hiện một mă độc iOS tinh vi đă làm nổi bật tính chất khó lường của các mối đe dọa bảo mật đang nhắm vào khu vực châu Á - Thái B́nh Dương.

"Theo đánh giá của chúng tôi, có khả năng GoldPickaxe sẽ sớm nhắm đến Việt Nam, đồng thời với việc sẽ liên tục tích hợp mạnh mẽ các kỹ thuật và chức năng chính vào các phiên bản mă độc để tiếp tục nhắm mục tiêu vào các khu vực khác", chuyên gia này cảnh báo.
Mạo danh nhân viên hỗ trợ Apple

Theo trang tin công nghệ KrebsOnSecurity, một người dùng có tên Patel đă đăng tải một bài viết trên mạng xă hội X/Twitter cảnh báo một hoạt động lừa đảo mạo danh nhân viên hỗ trợ của Apple.

Cụ thể, sau khi nhận được hàng trăm thông báo yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple, anh Patel nhận được cuộc gọi từ một người tự xưng là nhân viên hỗ trợ của Apple và cung cấp chính xác tất cả thông tin về cá nhân anh.

Mục tiêu của kẻ lừa đảo là khiến nạn nhân nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản. Phía Apple cũng đă kịp thời lên tiếng khẳng định không bao giờ thực hiện các cuộc gọi đi tới khách hàng, trừ khi được khách hàng yêu cầu liên hệ.

Người dùng iPhone cần nâng cao cảnh giác

Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dùng không nên truy cập vào các đường dẫn nhận được qua tin nhắn, đồng thời cảnh giác với các yêu cầu cài đặt phần mềm.

Khi cài đặt bất kỳ ứng dụng nào, đặc biệt liên quan đến tài chính, người dân nên xem xét cẩn thận các quyền mà ứng dụng yêu cầu cũng như đọc kỹ các điều khoản, chính sách của ứng dụng.

Các chuyên gia an ninh mạng cũng khuyến cáo người dùng tuyệt đối không cài đặt các ứng dụng lạ, không rơ nguồn gốc lên điện thoại.

Ngoài ra, phải thường xuyên cập nhật các bản vá lỗ hổng từ nhà sản xuất cũng như thông tin cảnh báo an ninh mạng để nhận diện, chủ động pḥng tránh các thủ đoạn lừa đảo.

Đặc biệt, người dùng iOS cần định kỳ tắt máy (shut down) và bật lại nhằm loại bỏ mă độc (nếu có) ra khỏi bộ nhớ.

VietBF@sưu tập
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOME

Breaking News

VietOversea

World News

Business News

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

History

Thơ Ca

Sport News

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

Canada Tin Hay

USA Tin Hay

goodidea
R9 Tuyệt Đỉnh Tôn Sư
Release: 04-08-2024
Reputation: 206695


Profile:
Join Date: Mar 2020
Posts: 46,212
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	35.jpg
Views:	0
Size:	52.7 KB
ID:	2357697
goodidea_is_offline
Thanks: 67
Thanked 2,868 Times in 2,438 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 21 Post(s)
Rep Power: 61 goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10
goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10goodidea Reputation Uy Tín Level 10
Reply

User Tag List

Thread Tools

Những Video hay hiện nay N1
Best Videos around the world today
Youtube Videos

 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 17:15.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.07320 seconds with 12 queries