Không mở bất kỳ tệp PDF độc hại nào trong số này trên điện thoại

(PLO)- Tội phạm mạng đang tận dụng các tệp PDF độc hại để lừa người dùng smartphone.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tệp PDF đang trở thành mồi nhử

PDF từ lâu được xem là định dạng an toàn, phổ biến trong các giao dịch số, từ hợp đồng, hóa đơn, báo cáo, đến hướng dẫn sử dụng. Do đó, người dùng thường không ngần ngại mở một file PDF đính kèm tin nhắn hoặc email.

Tuy nhiên, theo cảnh báo mới nhất từ công ty an ninh mạng Zimperium, chính sự tin tưởng vô điều kiện này đang bị tội phạm mạng lợi dụng để phát tán mã độc và dẫn dụ người dùng vào bẫy.

Các tệp PDF hiện nay có thể chứa liên kết nguy hiểm được che giấu, mã QR dẫn đến trang web lừa đảo, hoặc được ngụy trang bằng thiết kế giống hệt các thương hiệu lớn nhằm đánh lừa người nhận.

Thậm chí, nội dung độc hại có thể được nhúng sâu bên trong file, khiến các hệ thống bảo mật thông thường không phát hiện được.

Tin nhắn giả mạo có chứa các tệp PDF độc hại. Ảnh: Zimperium
Tin nhắn giả mạo có chứa các tệp PDF độc hại. Ảnh: Zimperium

Mức độ nguy hiểm càng gia tăng khi các file PDF này không chỉ xuất hiện trong email mà còn được gửi trực tiếp qua tin nhắn SMS, một phương thức đang chiếm tới hơn 2/3 số vụ tấn công được ghi nhận, theo dữ liệu từ Zimperium.

Kẻ tấn công giả mạo tin nhắn từ ngân hàng, công ty viễn thông hay các cơ quan nhà nước, đính kèm một file PDF tưởng chừng hợp lệ như hóa đơn cước phí, thông báo giao hàng hoặc bảng kê thuế. Người dùng vì quá quen thuộc với PDF và tin tưởng vào thương hiệu được giả mạo nên dễ dàng mở file mà không hề nghi ngờ.

Zimperium cho biết: “Nhiều cuộc tấn công được ghi nhận đã lợi dụng uy tín của các thương hiệu lớn để lừa nạn nhân nhấp vào, từ đó vô hiệu hóa các lớp bảo mật và thực thi mã độc ngay trên điện thoại”.

Vì sao tệp PDF lọt qua được mọi lớp phòng vệ?

Không giống như các đường link độc hại có thể bị hệ thống phát hiện dựa trên dấu hiệu rõ ràng (URL, domain, IP...), các tệp PDF có thể giấu nội dung độc hại bằng kỹ thuật rất tinh vi. Chúng không sử dụng thẻ URL tiêu chuẩn nên dễ qua mặt trình quét virus, tường lửa hay bộ lọc nội dung.

Zimperium nhấn mạnh: “Tội phạm mạng đang tận dụng chính sự chủ quan và quen thuộc của người dùng để phát động các cuộc tấn công tinh vi, khó phát hiện, và nhắm thẳng vào thiết bị cá nhân”.

Vì tin tưởng nên nhiều người nhấp vào tệp PDF không chút hoài nghi. Ảnh: AI
Vì tin tưởng nên nhiều người nhấp vào tệp PDF không chút hoài nghi. Ảnh: AI

Cảnh giác với mọi tệp PDF không rõ nguồn gốc

Trên thực tế, các cảnh báo về tệp PDF độc hại đã xuất hiện từ nhiều năm trước. Nhưng hiện tại, với sự hỗ trợ của trí tuệ nhân tạo, các công cụ tấn công như smishing kit, hệ thống tạo liên kết giả và tên miền độc hại đã phát triển tới mức cực kỳ tinh vi, khiến ngay cả người dùng có kinh nghiệm cũng dễ bị mắc bẫy.

Do đó, người dùng nên kiểm tra kỹ bất kỳ tệp đính kèm nào dù là Word, Excel, hình ảnh hay PDF nếu không rõ nguồn gốc.

Đừng tin vào tên thương hiệu hay logo hiển thị trong file, và đặc biệt là đừng mở bất kỳ file PDF nào được gửi qua SMS nếu bạn không xác minh được người gửi.

Trong thời đại mà một cú nhấp chuột có thể mở cửa cho hacker tấn công thì sự cảnh giác chính là lớp phòng thủ đầu tiên và quan trọng nhất.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.