Coi chừng mất 90 USD vì ứng dụng l.ừa đ.ảo này!
Mới đây, người ta đã phát hiện ra một ứng dụng l.ừa đ.ảo khá tinh vi trên App Store với tên gọi Heart Rate Measurement.
Như chúng ta đã biết khâu kiểm duyệt ứng dụng trên App Store thường chặt chẽ hơn khá nhiều so với Google Play, tuy nhiên bằng nhiều cách kẻ gian vẫn có thể qua mặt hệ thống kiểm duyệt và tải lên các ứng dụng độc hại để lừa t.iền người dùng.
Mới đây, người ta đã phát hiện ra một ứng dụng l.ừa đ.ảo khá tinh vi trên App Store với tên gọi Heart Rate Measurement. Theo như lời giới thiệu của nhà phát triển thì đây là một ứng dụng đo nhịp tim bằng cách yêu cầu người dùng dùng đặt ngón tay vào Touch ID (thực chất cảm biến Touch ID không làm được việc này).
Khi cài đặt hoàn tất, ứng dụng sẽ yêu cầu bạn đặt ngón tay lên Touch ID (nút Home vật lý) để đo nhịp tim, sau một khoảng thời gian, phần mềm sẽ tự động giảm độ sáng màn hình đến mức thấp nhất để che giấu nội dung thanh toán, nếu không để ý và đặt ngón tay lên Touch ID, việc thanh toán sẽ được thực hiện và bạn sẽ mất 90 USD.
Rất may cho những ai đang sử dụng iPhone đời mới sau này vì nút Home vật lý (Touch ID) đã được loại bỏ và thay thế bằng Face ID.
Video đang HOT
Làm thế nào mà một ứng dụng như vậy có thể vượt qua quá trình kiểm duyệt của Apple? Có nhiều giả thuyết được đưa ra, tuy nhiên đại đa số đều nghĩ rằng ban đầu ứng dụng sẽ hoạt động bình thường nhưng sau đó tính năng l.ừa đ.ảo thanh toán đã được bổ sung thêm trong các bản cập nhật.
Hiện ứng dụng l.ừa đ.ảo này đã được gỡ bỏ khỏi App Store, tuy nhiên trong tương lai tội phạm mạng sẽ tìm ra nhiều cách để đ.ánh bại hệ thống kiểm duyệt. Do đó, nếu muốn hạn chế tình trạng bị mất t.iền trong tương lai, bạn nên đọc kỹ điều khoản và bình luận của những người dùng trước đó.
Đối với người dùng Android, nếu muốn hạn chế phần mềm độc hại, cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Hạn chế cài đặt ứng dụng thông qua các tập tin APK, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt)> Security (bảo mật).
Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser… để tránh bị mất cắp thông tin.
Theo các chuyên gia an ninh mạng tại Bkav, ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng.
Chuyên gia bảo mật Greg Linares cho biết với những thông tin thu thập được, tin tặc có thể sao chép thông tin thiết bị, đ.ánh chặn cuộc gọi và tin nhắn SMS, chưa kể đến việc thông tin của bạn sẽ bị bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân…
Cẩn trọng các ứng dụng đến từ Trung Quốc và đòi hỏi những quyền hạn không cần thiết.
Google thường phát hành bản vá bảo mật hằng tháng cho các thiết bị Android, giúp ngăn chặn phần mềm độc hại và vá lỗi hệ thống. Để cập nhật, bạn chỉ cần vào Settings (cài đặt)> About (thông tin)> System Update (cập nhật hệ thống). Tuy nhiên, không phải các nhà sản xuất điện thoại đều phát hành bản cập nhật cho tất cả người dùng, cũng chính vì sự phân mảnh này mà Android dễ bị tấn công hơn so với iOS.
Theo Báo Mới
Được mời nhận t.iền qua Facebook, tài khoản ngân hàng bỗng ‘bốc hơi’
Một số ngân hàng tại Việt Nam tiếp tục khuyến cáo người dân về tình trạng l.ừa đ.ảo, chiếm đoạt t.iền trong tài khoản ngân hàng bằng cách lừa khách hàng cung cấp mã OTP hoặc đăng nhập vào các trang web giả mạo.
Theo đại diện một ngân hàng cho biết, thời gian gần đây đã phát hiện ra một số hành vi l.ừa đ.ảo khách hàng, chiếm đoạt t.iền trong tài khoản. Trong đó, điển hình là trường hợp một số đối tượng đã gửi tin nhắn qua điện thoại hoặc thông tin trên Facebook của người thân có nội dung mời nhận t.iền từ nước ngoài chuyển về.
Qua đó, các đối tượng đã yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.
Sau khi khách hàng đăng nhập vào các trang web giả mạo, đối tượng l.ừa đ.ảo sẽ đ.ánh cắp thông tin tài khoản, mật khẩu, mã OTP của người bị hại và thực hiện việc chiếm đoạt t.iền trong tài khoản.
Một trường hợp l.ừa đ.ảo khác mà người dùng cũng cẩn trọng trong thời gian qua đó là việc mạo danh nhân viên ngân hàng và thông báo thẻ tín dụng/ghi nợ gặp rủi ro, yêu cầu khách hàng đăng nhập vào kênh ngân hàng điện tử thực hiện giao dịch chuyển t.iền hoặc thanh toán thẻ qua các website bán hàng để cung cấp mã OTP. Sau khi khách hàng cung cấp mã OTP, đối tượng mạo danh nhân viên ngân hàng sẽ chiếm đoạt được t.iền trong tài khoản của khách hàng.
Trước thực trạng trên, đại diện ngân hàng khuyến cáo, người dùng chỉ đăng đăng nhập tên (username) và mật khẩu tài khoản ngân hàng điện tử vào trang web chính thức của ngân hàng. Tuyệt đối không sử dụng tên đăng nhập (username) và mật khẩu tài khoản ngân hàng điện tử để đăng nhập vào các trang web khác ngoài trang web trên, trong bất kỳ trường hợp nào.
Người dùng cẩn trọkng với các thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ. Bởi ngân hàng không bao giờ yêu cầu khách hàng cung cấp mật khẩu, thông tin thẻ, mã OTP trong bất cứ trường hợp nào.
Ngoài ra, người dùng cũng nên thường xuyên thay đổi mật khẩu đăng nhập internet banking, mã PIN thẻ. Cẩn thận các thiết bị điện thoại di động và số điện thoại nhận các thông tin xác thực từ ngân hàng. Khi bị mất cần báo ngay cho ngân hàng để tránh bị đ.ánh cắp t.iền trong tài khoản.
Theo : Tri Thức Trẻ
Bùng nổ tấn công mạng nhắm vào mảng tài chính Theo ghi nhận của hãng bảo mật Kaspersky, trong quý 2/2018 đã có hơn 107 triệu đợt tấn công ở dạng l.ừa đ.ảo trực tuyến, trong đó 35,7% có liên quan đến các dịch vụ tài chính. Có nhiều vụ tấn công mạng nhắm vào mảng tài chính Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo...