Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng

Ứng dụng độc hại này lợi dụng thương hiệu nổi tiếng Netflix để lừa người dùng, thậm chí xem WhatsApp là công cụ để lây lan lừa đảo.

Được tìm thấy bởi một nhóm tại Check Point Research, ứng dụng có tên FlixOnline đã ẩn mình trong Google Play Store, sử dụng hình ảnh Netflix để thu hút mọi người và hứa hẹn cho phép người dùng xem nội dung Netflix từ khắp nơi trên thế giới trên smartphone của họ. Tuy nhiên, nếu người dùng tải xuống ứng dụng này và “vô tình” cấp cho nó các quyền thích hợp, nó có khả năng tự động trả lời các tin nhắn WhatsApp đến của nạn nhân và được kiểm soát bởi kẻ gian. Phương pháp độc đáo này cho phép kẻ gian phát tán các cuộc tấn công lừa đảo, thông tin sai lệch hoặc đánh cắp thông tin xác thực và dữ liệu từ tài khoản WhatsApp của người dùng,…

Ứng dụng sử dụng lời dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng.
Ứng dụng sử dụng lời dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng.

Chưa hết, nó cũng sẽ cố gắng tự tái tạo bằng cách gửi tin nhắn đến các địa chỉ liên hệ WhatsApp của nạn nhân trông hoàn toàn không giống như những gì một người bình thường nhắn tin cho bạn bè của họ. Thông báo đó có nội dung “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE”.

Nếu nhấp vào liên kết ở cuối câu đó, nhóm Check Point nói rằng những kẻ tấn công đằng sau điều này có thể có:

- Phát tán thêm phần mềm độc hại thông qua các liên kết độc hại.

- Đánh cắp dữ liệu từ tài khoản WhatsApp của người dùng.

 

- Phát tán tin nhắn giả mạo hoặc độc hại đến các nhóm và địa chỉ liên hệ WhatsApp của người dùng, như các nhóm liên quan đến công việc.

- Người dùng bị tống tiền bằng cách đe dọa gửi dữ liệu WhatsApp nhạy cảm hoặc các cuộc trò chuyện tới tất cả các địa chỉ liên hệ của họ.

Đã có khoảng 500 người tải xuống ứng dụng trước khi nó bị gỡ bỏ khỏi Google Play Store.
Đã có khoảng 500 người tải xuống ứng dụng trước khi nó bị gỡ bỏ khỏi Google Play Store.

Dường như không có nhiều người rơi vào trò lừa đảo ứng dụng này trước khi Google đưa nó vào ngoại tuyến. Trong hơn 2 tháng trong Google Play Store, ứng dụng này đã được tải xuống khoảng 500 lần trước khi Google gỡ bỏ ứng dụng này sau khi được Check Point Research thông báo. Tuy nhiên, Google đã xóa nó khỏi cửa hàng ứng dụng của riêng mình không có nghĩa là người dùng sẽ làm điều đó. Họ cần làm điều này trước khi quá muộn.

(Theo VOV)

Cảnh báo: Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play

Cảnh báo: Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play

Một người đàn ông bị mất số Bitcoin trị giá 600.000 USD do tải nhầm ví tiền ảo giả mạo trên cửa hàng ứng dụng.

 
List comment
 
Chuyên gia Việt Nam giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own 2021
icon

Trong 2 ngày 7, 8/4, các chuyên gia bảo mật đến từ một doanh nghiệp an ninh mạng Việt Nam đã xuất sắc giành chiến thắng ở cả 2 hạng mục, với 3 phần thi tại Pwn2Own 2021 - cuộc thi tấn công mạng uy tín trên thế giới.

 
Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam
icon

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

 
Chủ tài khoản Facebook có nên tự bảo mật thông tin cá nhân?
icon

Thờ ơ với “tài sản thông tin” sẽ là quá muộn nếu người sử dụng mạng xã hội Facebook không quan tâm đến việc bảo mật thông tin cá nhân.

 
Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

 
Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

 
 
Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?
icon

Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%
icon

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123