Chảnh riệt! Hơn 2 triệu thẻ ngân hàng 'bay màu' info vì mã độc siêu lừa, nạn nhân chỉ biết khi tài khoản về 0 đồng

BanhVN6496

New member
020a040d0f8b2dae1728.png


Ối giời ơi, tin này nghe xong mà muốn khóc luôn á! Theo Kaspersky (công ty bảo mật nổi tiếng nha), từ năm 2023 đến 2024, có tận 26 triệu thiết bị trên toàn cầu bị nhiễm một loại mã độc nguy hiểm vcl. Hậu quả là gì? Khoảng 2,3 triệu thẻ ngân hàng (bao gồm số thẻ, thông tin đăng nhập và mật khẩu) bị lộ tung lên dark web, rơi thẳng vào tay bọn tội phạm mạng luôn!

Mã độc Infostealer - thứ "ăn cắp vặt" nguy hiểm nhất hiện nay

Cái tên nghe đã thấy sợ rồi đúng không? Infostealer được thiết kế chuyên nghiệp để cào sạch mọi thông tin quan trọng từ thiết bị bị nhiễm. Con số từ Kaspersky cho thấy cứ 14 thiết bị nhiễm mã độc thì có 1 thiết bị bị đánh cắp thông tin thẻ. Tuy tỷ lệ thẻ bị lộ toàn cầu dưới 1%, nhưng đáng sợ là 95% số thẻ bị lộ vẫn còn hoạt động bình thường và có thể bị lợi dụng bất cứ lúc nào!

Chuyên gia Sergey Shcherbel của Kaspersky Digital Footprint Intelligence còn cảnh báo thêm rằng con số thực tế có thể cao hơn nhiều so với báo cáo đấy các bạn ơi. Theo ông ấy, bọn tội phạm mạng thường rò rỉ dữ liệu dưới dạng các tệp nhật ký, và thông tin bị xâm phạm cứ tiếp tục xuất hiện trên dark web sau nhiều tháng, thậm chí nhiều năm kể từ lần lây nhiễm ban đầu.

Làm sao mà "dính" mã độc mà không hay không biết?

Loại mã độc này xâm nhập vào thiết bị khi bạn vô tình tải về và mở một tệp độc hại. Và đặc biệt nó hay ngụy trang dưới dạng phần mềm hợp pháp, kiểu như công cụ hack game (game cheat) ấy - cái mà game thủ hay tải về ấy!

Ngoài ra, bọn tội phạm mạng còn có thể phát tán mã độc qua các link lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc app nhắn tin. Mã độc này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy lớn cho doanh nghiệp khi có thể xâm nhập vào thiết bị của nhân viên nữa!

Chỉ riêng năm 2024 thôi đã có tổng cộng 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số lên đến 26 triệu thiết bị bị ảnh hưởng rồi đó!

Bị đánh cắp những gì và hậu quả ra sao?

Ngoài việc cào sạch số tài khoản ngân hàng, Infostealer còn lấy luôn thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu. Những thông tin này cùng với cookie được bán và trao đổi trên dark web như chợ vậy, mở đường cho các hành vi lừa đảo và tấn công tài chính. Với các thông tin bảo mật về tài khoản ngân hàng hoàn toàn sơ sài, kẻ gian có thể dễ dàng lấy đi số tiền trong tài khoản của nạn nhân mà như chơi!

Điều đáng lo ngại nhất là nạn nhân có thể không biết rằng họ đã cài đặt phần mềm độc hại. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt vcđ!

Sau khi xâm nhập thành công vào một thiết bị, mã độc có thể lan sang các thiết bị khác qua nhiều cách như: link lừa đảo, email đính kèm độc hại hoặc truy cập vào các trang web nhiễm mã độc.

Vậy phải làm gì để tự cứu mình?

Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần thực hiện các biện pháp phòng ngừa để bảo vệ bản thân ngay và luôn. Những bạn nghi ngờ mình là nạn nhân của Infostealer nên:

• Giám sát chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng
• Hủy và cấp lại thẻ gấp
• Đổi mật khẩu tất cả tài khoản
• Kích hoạt xác thực hai yếu tố (2FA)
• Đặt hạn mức chi tiêu
• Cảnh giác với các cuộc tấn công lừa đảo

Các chuyên gia cảnh báo rằng Infostealer đang ngày càng trở nên tinh vi hơn và không chỉ nhắm vào người dùng cá nhân mà còn nhắm vào các doanh nghiệp, đặc biệt là những công ty trong lĩnh vực tài chính, thương mại điện tử và dịch vụ trực tuyến nữa đó các bạn ơi!

Nguồn: soha.vn
 
Back
Top