Lừa đảo kiểu mới qua đường bưu điện: Quét mã QR là bay màu tài khoản ngân hàng!

GauSaigon

New member
Chị em cẩn thận giùm, bọn lừa đảo giờ "xịn" phết, dùng cả đường bưu điện để quăng lưới đấy!

Theo TechRadar, dạo này dân Thụy Sĩ đang hoang mang vì sập bẫy chiêu lừa đảo mới toanh đến nỗi trung tâm an ninh mạng quốc gia Thụy Sĩ (NCSC) phải kêu cứu khẩn luôn rồi. Đây là một chiến dịch phát tán mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin tài khoản ngân hàng, chặn luôn cả tin nhắn xác thực 2 yếu tố (2FA). Và điểm đặc biệt là chúng tấn công qua... thư bưu điện nha mọi người!

Cụ thể là sao á? Bọn lừa đảo này chơi trò giả mạo Văn phòng Khí tượng và Khí hậu Liên bang, gửi thư có chứa mã QR dẫn đến trang web để tải một app Android tên là "AlertSwiss". Nghe có vẻ ngon lành cành đào nhưng thực chất là... bẫy cực mạnh! App này chứa mã độc được ngụy trang thành ứng dụng cảnh báo thời tiết chính thức "Alertswiss" của Thụy Sĩ đó.

00f7b9e06b86ec6da060.jpg


NCSC cho biết đây là lần đầu tiên mã độc được phát tán qua thư bưu chính tại Thụy Sĩ. Các bức thư được thiết kế tinh vi vô cùng, xài hẳn logo chính thức của cơ quan nhà nước để đánh lừa người nhận. Xịn như thật luôn ấy!

Khi bạn quét mã QR và tải app này về, trojan (mã độc) Coper cũng sẽ được cài vào điện thoại. Con mã độc này ghê lắm nha: ghi lại được cả thao tác bàn phím, đánh cắp thông tin đăng nhập ngân hàng và chặn tin nhắn xác thực hai yếu tố. Thậm chí nó còn có thể truy cập hơn 383 ứng dụng trên điện thoại của bạn và "ăn cắp" thông tin lung tung. Hổng chừng thì cả album ảnh cũng "bay màu" á!

Nếu không may tải phải app chứa mã độc này, bọn lừa đảo sẽ thu thập được thông tin tài khoản và mật khẩu ngân hàng, chặn tin nhắn thông báo và lấy toàn bộ tiền trong tài khoản mà bạn không hề hay biết gì hết. Kiểu "ăn cắp vặt" nhưng level VIP ấy!

c1d00def19912021ba69.jpg


Phía NCSC khuyến cáo dân chúng nâng cao cảnh giác, đừng có quét mã QR từ các nguồn không rõ ràng và chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thống thôi nha. Ai đã lỡ cài đặt ứng dụng độc hại rồi thì nên khôi phục cài đặt gốc cho điện thoại để xóa sạch mã độc luôn đi!

Mà không riêng gì Thụy Sĩ đâu nha, trước đó ở Việt Nam mình và nhiều quốc gia khác cũng xuất hiện chiêu trò lừa đảo thông qua mã QR rồi. Điểm chung của hình thức này là bọn tội phạm tạo ra mã QR dẫn đến các trang web chứa mã độc, rồi lừa nạn nhân quét mã và tải phần mềm độc hại có thể chiếm quyền điện thoại, thu thập thông tin và mật khẩu về thiết bị.

Nguồn: soha.vn
 
Back
Top