Chuyên gia Nga vạch trần thủ đoạn đánh cắp dữ liệu cá nhân của tin tặc

Thư điện tử và tin nhắn qua điện thoại di động (SMS) đính kèm các tệp tin độc hại vẫn đang là phương thức chính để tin tặc đánh cắp tiền và dữ liệu cá nhân của người dùng Internet.
Ảnh minh họa. (Nguồn: acci.com). Ảnh minh họa. (Nguồn: acci.com).

Kết quả một cuộc khảo sát do đài Sputnik của Nga tiến hành đối với các công ty bảo mật thông tin cho thấy thư và tin nhắn qua điện thoại di động (SMS) đính kèm các tệp tin độc hại vẫn đang là phương thức chính để đánh cắp tiền và dữ liệu cá nhân của người dùng Internet.

Ngoài ra, việc các ứng dụng di động không được bảo vệ đầy đủ và việc truy cập vào những trang web không an toàn cũng sẽ khiến các dữ liệu cá nhân bị đánh cắp.

Theo giới chuyên gia, hiện "phishing" (tấn công giả mạo) là phương pháp hiệu quả nhất để tấn công các máy tính cá nhân và thiết bị di động.

Số liệu thống kê cho thấy có tới 27% số người dùng bấm vào các liên kết (link) được gửi tới, và nếu những bức thư và tin nhắn ấy đại diện cho một công ty hoặc cá nhân thực sự, xác suất thành công của tin tặc tăng lên tới 33%.

Những kẻ tấn công thường sử dụng các loại virus mã hóa và khi xâm nhập vào máy tính của nạn nhân. Chúng mã hóa tất cả dữ liệu rồi yêu cầu các chủ máy tính nộp tiền chuộc nếu muốn khôi phục các dữ liệu này.

Những cuộc tấn công của tin tặc thông qua SMS đặc biệt gia tăng trong 6 tháng cuối năm 2018, đã có sự gia tăng những cuộc tấn công như vậy thông qua SMS.

Những đường liên kết sẽ được gửi kèm trong tin nhắn và sau đó yêu cầu tải tập tin. Khi những tập tin này cài đặt, một yêu cầu sẽ được thực hiện để sử dụng tính năng đặc biệt.

Nếu được cấp quyền truy cập, virus độc hại sẽ tự "biến mình" trở thành ứng dụng xử lý tin nhắn SMS mặc định và tiến hành hoạt động lấy trộm tiền trong thẻ ngân hàng đã kết nối với số điện thoại và thậm chí trích xuất mã từ tin nhắn.


Theo TTXVN

Tin liên quan

Tin cùng chuyên mục