Ngân hàng cảnh báo nguy cơ bị hack iPhone, chiếm đoạt tiền trong tài khoản từ ứng dụng quen thuộc
Các ngân hàng đã đưa ra hàng loạt cảnh báo về các thủ đoạn lừa đảo hết sức tinh vi để chiếm đoạt quyền kiểm soát thiết bị di động, từ đó đánh cắp thông tin cá nhân và tài khoản để chiếm đoạt tài sản.
Nguy cơ hack thiết bị từ tin nhắn iMessage trên iPhone
Với sự phát triển mạnh mẽ của công nghệ, những thủ đoạn lừa đảo công nghệ cao cũng song song lớn mạnh với những mánh khoé mới nhằm lợi dụng người khác để chiếm đoạt tài sản. Điển hình, một hình thức cực kỳ nguy hiểm đang phát triển mạnh mẽ, đó là chiếm đoạt quyền kiểm soát thiết bị qua iMessage trên iPhone, từ đó đánh cắp thông tin cá nhân và tài khoản để chiếm đoạt tài sản.
Theo ghi nhận từ công ty bảo mật Kaspersky, tin tặc lợi dụng lỗ hổng có tên là Zero-Click đang tồn tại trên phiên bản iOS 15.7 để thực hiện khai thác nạn nhân sử dụng iPhone.
Ngân hàng MBBank cảnh báo đến người dùng về nguy cơ hack thiết bị từ tin nhắn iMessage trên iPhone
Theo đó, khách hàng sẽ nhận được một tin nhắn qua iMessage với tệp độc hại (mã độc) đính kèm. Tin nhắn sẽ tự động kích hoạt tệp độc hại và thực thi các hành vi tấn công, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân. Sau khi đã kiểm soát hoàn toàn thiết bị, tin nhắn iMessage sẽ tự xóa.
Dấu hiệu nhận biết:
Thiết bị nhận được tin nhắn iMessage từ người lạ, có chứa tệp đính kèm, nội dung không rõ ràng và có thể tự mất đi.
Ngoài ra, một dấu hiệu nhận biết khác cho việc máy của người dùng đã bị chiếm quyền điều khiển là trên thiết bị không thể cài đặt các bản cập nhật iOS. Mỗi lần người dùng cố gắng cập nhật, thiết bị sẽ hiển thị lên thông báo lỗi như sau:
Trước những thủ đoạn trên, ngân hàng MB đưa ra khuyến cáo với khách hàng:
Kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng ≤ 15.7 Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không có nhu cầu sử dụng.
Chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên.
Đối với các thiết bị cùng hệ sinh thái Apple sử dụng iMessage khác (iPad, Mac,…) vẫn chưa có xác nhận về lỗi này, tuy nhiên quý khách cũng nên lưu ý cập nhật phiên bản hệ điều hành mới liên tục để phòng ngừa tối đa rủi ro.
Trong trường hợp phát hiện các dấu hiệu khả nghi:
Lập tức ngắt kết nối Internet của thiết bị để đảm bảo dữ liệu của người dùng không thể truyền đến cho kẻ tấn công. Lưu ý thiết bị iOS có thể kết nối Internet qua: Wi-fi Mạng di động 4G, 5G Bluetooth (kết nối thông qua thiết bị khác).
Đối với những máy bị nhiễm mã độc, hãy thực hiện reset máy về nguyên bản (Factory Reset) và cập nhật lên phiên bản hệ điều hành iOS mới nhất.
Các chuyên gia tại Kaspersky khuyến cáo, cách tốt nhất để ngăn mã độc này là cập nhật lên iOS 16 hoặc cao hơn, bằng cách vào ứng dụng Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Ngoài ra, người dùng có thể tắt tính năng xem trước tin nhắn tự động để ngăn chặn các nội dung đáng ngờ lan truyền trên thiết bị. Bạn vào ứng dụng Cài đặt > Tin nhắn > Hiển thị bản xem trước và chọn "Không" để tắt xem trước nội dung tin nhắn trên màn hình khóa và trung tâm thông báo.
Các chuyên gia cũng khuyến cáo người dùng không nên nhấn vào các đường link lạ trên iMessage, đặc biệt là khi nó đến từ nguồn không đáng tin cậy. Các đường link này sẽ dẫn đến những website lừa đảo hoặc tải về tệp tin chứa lỗ hổng bảo mật đến máy người dùng.
Trộm dữ liệu khuôn mặt mở tài khoản ngân hàng
Trong thời gian qua, cơ quan chức năng cũng như các ngân hàng thường xuyên đưa ra cảnh báo về hình thức lừa đảo sử dụng công nghệ Deepfake - công nghệ ứng dụng trí tuệ nhân tạo (AI) làm giả cuộc gọi video, với mục đích lấy dữ liệu khuôn mặt của khách hàng để dùng những dữ liệu này mở tài khoản tại ngân hàng.
Mới đây, Ngân hàng TMCP Hàng hải Việt Nam (MSB) tiếp tục đưa đưa ra khuyến cáo khách hàng về thủ đoạn lừa đảo này khi đã có nhiều đối tượng lừa đảo sử dụng để thực hiện hành vi chiếm đoạt tài sản.
Rất nhiều trường hợp người dùng bị kẻ xấu chiếm đoạt tài sản thông qua sử dụng công nghệ Deepfake.
Theo đó, Ngân hàng chỉ ra thủ đoạn lừa đảo đối tượng thường sử dụng như sau:
Đối tượng lừa đảo sử dụng công nghệ Deepfake giả danh hình ảnh và giọng nói để giả mạo cán bộ cơ quan Nhà nước (công an, cơ quan thuế, tòa án…) hoặc người quen của nạn nhân sau đó gọi video call với nạn nhân.
Khi gọi video call, đối tượng lừa đảo bằng các thủ đoạn khác nhau sẽ yêu cầu nạn nhân nhìn thẳng, nhìn sang trái, nhìn sang phải, nhìn lên, nhìn xuống.
Quá trình gọi, đối tượng sẽ ghi lại video và sử dụng để mở tài khoản online (eKYC) tại các tổ chức tài chính - ngân hàng.
Trong một số trường hợp, đối tượng lừa đảo yêu cầu nạn nhân cung cấp thêm các thông tin cá nhân như số CMT/CCCD, số điện thoại, địa chỉ…
“Việc khách hàng vô tình thực hiện theo các yêu cầu đã gián tiếp giúp cho đối tượng có dữ liệu để đăng ký mở tài khoản tại các tổ chức tài chính - ngân hàng thành công. Cuối cùng đối tượng sẽ sử dụng các tài khoản này với mục đích xấu” – Ngân hàng MSB cho biết.
Nhằm ngăn chặn nguy cơ bị lừa đảo và bảo vệ quyền lợi của khách hàng, Ngân hàng khuyến cáo khách hàng cần nâng cao cảnh giác với các cuộc gọi giới thiệu là nhân viên của cơ quan nhà nước hoặc người quen đặc biệt là các yêu cầu thực hiện các hành động lạ như: nhìn thẳng, nhìn sang trái, nhìn lên, nhìn xuống.
Đồng thời, không cung cấp thông tin cá nhân như: số điện thoại, số CMT/CCCD, địa chỉ cho bất kỳ ai không quen biết hoặc chưa rõ mục đích sử dụng.
Trong trường hợp nghi ngờ bị lừa đảo, khách hàng cần báo ngay cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn