Nội dung bức email lừa đảo có đính kèm tập tin cài đặt phần mềm Kaspersky Mobile Security giả mạo. Ảnh: Kaspersky.

Theo Kaspersky, cụ thể tin tặc đã gửi đi những email lừa đảo "nhắc nhở" người dùng phải cài đặt phiên bản ứng dụng bảo mật trong trong liên kết của email, để bảo vệ thiết bị di động của mình, với lời mời chào rằng đây là bản ứng dụng bảo mật Kaspersky Mobile Security.

Khi người dùng nhấn vào liên kết này trên di động, nó sẽ chuyển hướng và dẫn dụ người dùng cài đặt một ứng dụng giả mạo, nhưng thực chất bên trong chương trình này là loại mã độc nguy hiểm, có khả năng chạy ngầm trên thiết bị di động và kiểm soát thiết bị người dùng từ xa.

Trước đây, tin tặc thường thực hiện việc phát tán của email lừa đảo nhắm vào người dùng máy tính cá nhân (PC). Tuy nhiên, với việc thiết bị di động hiện đang ngày một gia tăng, tin tặc cũng đang dần chuyển hướng đến mục tiêu tấn công mới này.

Các chuyên gia bảo mật cho rằng, thậm chí trong nhiều trường hợp, thiết bị di động còn quan trọng hơn nhiều so với máy tính đối với người dùng. Bởi lẽ, nó lưu trữ số liên lạc, tin nhắn, hình ảnh và nhật kí cuộc gọi,... Hơn nữa, nhiều người dùng di động còn chưa quan tâm đến sự an toàn bảo mật khi sử dụng máy.

Trước phương thức tấn công mới này, các chuyên gia bảo mật đưa ra cảnh báo rằng người dùng cần nên cài đặt các ứng dụng bảo mật trên thiết bị di động từ các trang web chính hãng, không nên nhấn vào các liên kết có trong email lạ và không được mở các tập tin cài đặt từ mail đính kèm.

Theo Thanh Niên.




Bình luận

  • TTCN (0)