Người dùng Android có thể mất tài khoản chỉ vì một lời mời trên mạng xã hội

[Romano]

Một chiến dịch tấn công mạng đang nhắm vào người dùng Android thông qua những lời mời đầy hấp dẫn trên mạng xã hội. Chỉ một cú nhấp chuột, dữ liệu Gmail, WhatsApp và thậm chí cả tài khoản ngân hàng của bạn có thể bị đánh cắp.
Trò lừa đảo mới trên mạng xã hội
Theo báo cáo mới nhất từ Kaspersky, một chiến dịch tấn công mạng có tên Tria Stealer đã và đang khai thác các nền tảng mạng xã hội như Facebook và X (Twitter) để phát tán mã độc.

Cách thức hoạt động của tin tặc vô cùng tinh vi, chúng gửi thiệp mời đám cưới giả mạo đến người dùng, khơi gợi sự tò mò và mời họ nhấp vào đường link để xem chi tiết. Tuy nhiên, ngay khi người dùng nhấn vào liên kết, phần mềm độc hại sẽ được tải xuống và cài đặt trên điện thoại mà họ không hề hay biết.

Không chỉ dừng lại ở việc đánh cắp tin nhắn từ Gmail, WhatsApp, tin tặc còn có thể truy cập vào nhật ký cuộc gọi, danh bạ, tin nhắn SMS và các tài khoản email khác như Outlook và Yahoo Mail.

Điều nguy hiểm là những kẻ tấn công không chỉ lấy cắp thông tin, mà chúng còn chiếm đoạt tài khoản và biến nạn nhân thành công cụ để tiếp tục phát tán mã độc.

Cách thức tấn công tinh vi của Tria Stealer
Sau khi xâm nhập vào thiết bị, phần mềm độc hại ngay lập tức thu thập các mã bảo mật đăng nhập và sử dụng chúng để chiếm quyền điều khiển WhatsApp, Telegram và các tài khoản khác. Từ đó, tin tặc có thể mạo danh chủ tài khoản để gửi tin nhắn lừa đảo, yêu cầu bạn bè và người thân của nạn nhân chuyển tiền vào tài khoản do chúng kiểm soát.

Bên cạnh đó, chiến dịch tấn công này còn lợi dụng chính những tài khoản đã bị hack để mở rộng phạm vi phát tán, tiếp tục gửi lời mời giả mạo đến danh bạ của nạn nhân.

Điều này khiến ngày càng có nhiều người sập bẫy mà không hề hay biết, tạo thành một mạng lưới lừa đảo rộng lớn và khó kiểm soát.

Người dùng Android cần làm gì để bảo vệ mình?
Trước sự gia tăng của các chiến dịch tấn công mạng ngày càng tinh vi, người dùng Android cần nâng cao cảnh giác khi nhận được những lời mời bất thường trên mạng xã hội, đặc biệt là các tin nhắn có chứa liên kết lạ.

Tuyệt đối không nhấp vào các đường link đáng ngờ và không tải xuống bất kỳ ứng dụng nào từ những nguồn không rõ ràng.

Bên cạnh đó, việc kích hoạt xác thực hai yếu tố (2FA) trên Gmail, WhatsApp và Telegram cũng sẽ giúp bảo vệ tài khoản trước nguy cơ bị chiếm đoạt. Ngoài ra, việc sử dụng các phần mềm bảo mật đáng tin cậy cũng là một giải pháp quan trọng.

Mặc dù Google đã có nhiều biện pháp bảo vệ người dùng Android, bao gồm việc chặn hơn 2,3 triệu ứng dụng độc hại, nhưng các mối đe dọa vẫn không ngừng gia tăng. Tin tặc ngày càng có nhiều chiêu thức tinh vi hơn, đánh vào tâm lý tò mò và sự tin tưởng của người dùng để lừa đảo. Vì vậy, để tránh trở thành nạn nhân, hãy luôn cảnh giác trước mọi lời mời bất ngờ trên mạng xã hội.