Việc tấn công bằng tin nhắn SMS độc hại vốn chẳng phải là mới, tuy nhiên dạo gần đây tình trạng này đang có chiều hướng bùng phát trở lại, đặc biệt là ở Đan Mạch (2-2016), ở Ý (2-2016) và Italia (4-2016).
Trong giai đoạn từ tháng 2 đến tháng 5-2016, những kẻ tấn công thực hiện đến ba chiến dịch lừa đảo nhắm vào các quốc gia ở châu Âu.
Ban đầu, tin tặc sẽ gửi cho bạn một tin nhắn SMS có chứa liên kết độc hại (thường ở dạng rút gọn như bit.ly, tr.im, jar.mar hoặc is.gd). Nếu lỡ nhấp vào, phần mềm sẽ tự động được tải về và chạy ở chế độ nền. Khi người dùng thực hiện các giao dịch trực tuyến, phần mềm độc hại sẽ giả dạng giao diện, các biểu mẫu và ăn cắp thông tin tài khoản ngân hàng.
Các nhà nghiên cứu đã tìm thấy hơn 55 phiên bản phần mềm độc hại được chỉnh sửa tại một số quốc gia gồm Đan Mạch, Đức, Ý, Áo… FireEye đã tìm được 12 máy chủ có địa chỉ IP 85.93.5.109 24 tại 5 quốc gia, chứa các phần mềm độc hại để người dùng tải về.
Số lần người dùng nhấp vào các liên kết rút gọn độc hại. Ảnh: FireEye
Link rút gọn sẽ giúp bạn soạn nội dung cũng như đăng tải dễ dàng hơn, tuy nhiên rất khó để biết được nó sẽ chuyển hướng người dùng đến đâu. Công ty bảo mật FireEye đã tìm thấy có ít nhất 161.349 lần nhấp chuột vào 30 liên kết rút gọn có chứa phần mềm độc hại.
Làm cách nào để hạn chế?
- Hạn chế nhấp vào các liên kết không rõ nguồn gốc, kể cả khi nó được gửi từ tài khoản hoặc số điện thoại của bạn bè.
- Cài đặt các phần mềm bảo mật trên Android như Avast, Malwarebytes Anti Malware, Stubborn Trojan Killer… trên Google Play.
Tác giả bài viết: Tiểu Minh
