Cẩn thận! Giữ bí mật CCCD, không bấm link lạ nhưng vẫn bị "hút máu" tài khoản ngân hàng - Thủ đoạn mới cực nguy hiểm đây rồi

SuaBoy1632

New member
1f06b838433e9d06463a.jpg


Choáng váng với kiểu lừa đảo mới không cần internet mà vẫn cuỗm sạch tiền!

Này này, giờ tấn công mạng không chỉ diễn ra trên mạng nữa đâu nhé! Kaspersky - ông lớn về an ninh mạng toàn cầu tại Nga - vừa thả một quả bom: các mối đe dọa "ngoại tuyến" đang tăng như vũ bão, với gần 50 triệu sự cố bị phát hiện và chặn đứng chỉ trong năm 2024 thôi. Kinh chưa?

Theo báo cáo của Kaspersky, trong năm 2024, hệ thống của họ đã phát hiện và chặn tới 50 triệu mối đe dọa từ phần mềm độc hại ngoại tuyến (offline malware) nhắm vào các thiết bị tại Đông Nam Á - tăng gần 15% so với năm 2023 luôn á. Và đoán xem chúng lây lan bằng cách nào? Qua USB, ổ cứng di động hay các thiết bị lưu trữ vật lý khác - những thứ ít ai ngờ tới trong chuyện an ninh mạng đấy!

Điểm đáng sợ nhất của chiêu này là nó có thể "qua mặt" các tường lửa, phần mềm diệt virus trực tuyến hay hệ thống bảo mật mạng, vì chúng được truyền trực tiếp qua các thiết bị kết nối vật lý - những thứ thường không được giám sát kỹ lắm. Ối giời ơi!

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, kể lại một vụ việc nghiêm trọng vào cuối năm 2024. Cụ thể, một ổ USB do cơ quan chính phủ tại Đông Nam Á phát triển, vốn được thiết kế để dùng trong môi trường siêu bảo mật, nhưng lại bị cài mã độc rồi!

Phần mềm quản lý truy cập của thiết bị đã bị nhiễm mã độc, cho phép đánh cắp các file từ phân vùng riêng, đồng thời biến ổ USB này thành một con sâu tự lây nhiễm (USB worm), có khả năng lan truyền sang các thiết bị USB cùng loại khác. Vụ này cho thấy các hình thức tấn công ngoại tuyến ngày càng tinh vi và nguy hiểm hơn bao giờ hết đó!

Ngoài mã độc ngoại tuyến, báo cáo khác của Kaspersky còn cảnh báo về sự gia tăng của các cuộc tấn công qua dịch vụ Remote Desktop Protocol (RDP). Riêng trong năm 2024, Đông Nam Á ghi nhận hơn 53 triệu cuộc tấn công brute-force RDP luôn. Số liệu khủng thật!

Ông Yeo nhấn mạnh, nhiều doanh nghiệp hiện nay vẫn tập trung vào việc bảo vệ hạ tầng trực tuyến, mà quên béng nguy cơ từ những thiết bị vật lý nhỏ gọn như USB. "Chúng tôi từng chứng kiến một chiếc USB tưởng chừng vô hại có thể khiến cả mạng nội bộ của doanh nghiệp bị tê liệt chỉ trong vài giờ," ông nói. Nghe mà rợn người!

Thực tế, nguyên tắc "3 KHÔNG" giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.

Tuy nhiên, đây là điểm đáng lo: người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD..., không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack và mất sạch tiền theo phương thức truyền mã độc qua phương thức ngoại tuyến. Vậy là "3 KHÔNG" cũng chưa đủ rồi các bạn ơi!

Vậy phải làm sao để tự cứu mình? ️

Để ứng phó với làn sóng tấn công mới này, các bạn nên cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật nhé. Các doanh nghiệp nên giới hạn và kiểm soát việc sử dụng thiết bị lưu trữ ngoại vi trong hệ thống nội bộ. Đồng thời, áp dụng giải pháp bảo mật tập trung và tự động hóa, giúp phát hiện sớm các cuộc tấn công tinh vi.

Nguồn: soha.vn
 
Back
Top