Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng

Ứng dụng độc hại này lợi dụng thương hiệu nổi tiếng Netflix để lừa người dùng, thậm chí xem WhatsApp là công cụ để lây lan lừa đảo.

Được tìm thấy bởi một nhóm tại Check Point Research, ứng dụng có tên FlixOnline đã ẩn mình trong Google Play Store, sử dụng hình ảnh Netflix để thu hút mọi người và hứa hẹn cho phép người dùng xem nội dung Netflix từ khắp nơi trên thế giới trên smartphone của họ. Tuy nhiên, nếu người dùng tải xuống ứng dụng này và “vô tình” cấp cho nó các quyền thích hợp, nó có khả năng tự động trả lời các tin nhắn WhatsApp đến của nạn nhân và được kiểm soát bởi kẻ gian. Phương pháp độc đáo này cho phép kẻ gian phát tán các cuộc tấn công lừa đảo, thông tin sai lệch hoặc đánh cắp thông tin xác thực và dữ liệu từ tài khoản WhatsApp của người dùng,…

Ứng dụng sử dụng lời dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng.
Ứng dụng sử dụng lời dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng.

Chưa hết, nó cũng sẽ cố gắng tự tái tạo bằng cách gửi tin nhắn đến các địa chỉ liên hệ WhatsApp của nạn nhân trông hoàn toàn không giống như những gì một người bình thường nhắn tin cho bạn bè của họ. Thông báo đó có nội dung “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE”.

Nếu nhấp vào liên kết ở cuối câu đó, nhóm Check Point nói rằng những kẻ tấn công đằng sau điều này có thể có:

- Phát tán thêm phần mềm độc hại thông qua các liên kết độc hại.

- Đánh cắp dữ liệu từ tài khoản WhatsApp của người dùng.

 

- Phát tán tin nhắn giả mạo hoặc độc hại đến các nhóm và địa chỉ liên hệ WhatsApp của người dùng, như các nhóm liên quan đến công việc.

- Người dùng bị tống tiền bằng cách đe dọa gửi dữ liệu WhatsApp nhạy cảm hoặc các cuộc trò chuyện tới tất cả các địa chỉ liên hệ của họ.

Đã có khoảng 500 người tải xuống ứng dụng trước khi nó bị gỡ bỏ khỏi Google Play Store.
Đã có khoảng 500 người tải xuống ứng dụng trước khi nó bị gỡ bỏ khỏi Google Play Store.

Dường như không có nhiều người rơi vào trò lừa đảo ứng dụng này trước khi Google đưa nó vào ngoại tuyến. Trong hơn 2 tháng trong Google Play Store, ứng dụng này đã được tải xuống khoảng 500 lần trước khi Google gỡ bỏ ứng dụng này sau khi được Check Point Research thông báo. Tuy nhiên, Google đã xóa nó khỏi cửa hàng ứng dụng của riêng mình không có nghĩa là người dùng sẽ làm điều đó. Họ cần làm điều này trước khi quá muộn.

(Theo VOV)

Cảnh báo: Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play

Cảnh báo: Ứng dụng ví Bitcoin giả mạo trên App Store, Google Play

Một người đàn ông bị mất số Bitcoin trị giá 600.000 USD do tải nhầm ví tiền ảo giả mạo trên cửa hàng ứng dụng.

 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123