Người dùng Android có thể mất tài khoản chỉ vì một lời mời trên mạng xã hội

(PLO)- Một chiến dịch tấn công mạng đang nhắm vào người dùng Android thông qua những lời mời đầy hấp dẫn trên mạng xã hội. Chỉ một cú nhấp chuột, dữ liệu Gmail, WhatsApp và thậm chí cả tài khoản ngân hàng của bạn có thể bị đánh cắp.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Trò lừa đảo mới trên mạng xã hội

Theo báo cáo mới nhất từ Kaspersky, một chiến dịch tấn công mạng có tên Tria Stealer đã và đang khai thác các nền tảng mạng xã hội như Facebook và X (Twitter) để phát tán mã độc.

Cách thức hoạt động của tin tặc vô cùng tinh vi, chúng gửi thiệp mời đám cưới giả mạo đến người dùng, khơi gợi sự tò mò và mời họ nhấp vào đường link để xem chi tiết. Tuy nhiên, ngay khi người dùng nhấn vào liên kết, phần mềm độc hại sẽ được tải xuống và cài đặt trên điện thoại mà họ không hề hay biết.

Không chỉ dừng lại ở việc đánh cắp tin nhắn từ Gmail, WhatsApp, tin tặc còn có thể truy cập vào nhật ký cuộc gọi, danh bạ, tin nhắn SMS và các tài khoản email khác như Outlook và Yahoo Mail.

Điều nguy hiểm là những kẻ tấn công không chỉ lấy cắp thông tin, mà chúng còn chiếm đoạt tài khoản và biến nạn nhân thành công cụ để tiếp tục phát tán mã độc.

Chiến dịch đánh cắp tài khoản Tria Stealer trên mạng xã hội. Ảnh: Kaspersky
Chiến dịch đánh cắp tài khoản Tria Stealer trên mạng xã hội. Ảnh: Kaspersky

Cách thức tấn công tinh vi của Tria Stealer

Sau khi xâm nhập vào thiết bị, phần mềm độc hại ngay lập tức thu thập các mã bảo mật đăng nhập và sử dụng chúng để chiếm quyền điều khiển WhatsApp, Telegram và các tài khoản khác. Từ đó, tin tặc có thể mạo danh chủ tài khoản để gửi tin nhắn lừa đảo, yêu cầu bạn bè và người thân của nạn nhân chuyển tiền vào tài khoản do chúng kiểm soát.

Bên cạnh đó, chiến dịch tấn công này còn lợi dụng chính những tài khoản đã bị hack để mở rộng phạm vi phát tán, tiếp tục gửi lời mời giả mạo đến danh bạ của nạn nhân.

Điều này khiến ngày càng có nhiều người sập bẫy mà không hề hay biết, tạo thành một mạng lưới lừa đảo rộng lớn và khó kiểm soát.

Lời mời đám cưới giả mạo, lừa người dùng nhấp vào liên kết. Ảnh: Kaspersky
Lời mời đám cưới giả mạo, lừa người dùng nhấp vào liên kết. Ảnh: Kaspersky

Người dùng Android cần làm gì để bảo vệ mình?

Trước sự gia tăng của các chiến dịch tấn công mạng ngày càng tinh vi, người dùng Android cần nâng cao cảnh giác khi nhận được những lời mời bất thường trên mạng xã hội, đặc biệt là các tin nhắn có chứa liên kết lạ.

Tuyệt đối không nhấp vào các đường link đáng ngờ và không tải xuống bất kỳ ứng dụng nào từ những nguồn không rõ ràng.

Bên cạnh đó, việc kích hoạt xác thực hai yếu tố (2FA) trên Gmail, WhatsApp và Telegram cũng sẽ giúp bảo vệ tài khoản trước nguy cơ bị chiếm đoạt. Ngoài ra, việc sử dụng các phần mềm bảo mật đáng tin cậy cũng là một giải pháp quan trọng.

Mặc dù Google đã có nhiều biện pháp bảo vệ người dùng Android, bao gồm việc chặn hơn 2,3 triệu ứng dụng độc hại, nhưng các mối đe dọa vẫn không ngừng gia tăng. Tin tặc ngày càng có nhiều chiêu thức tinh vi hơn, đánh vào tâm lý tò mò và sự tin tưởng của người dùng để lừa đảo. Vì vậy, để tránh trở thành nạn nhân, hãy luôn cảnh giác trước mọi lời mời bất ngờ trên mạng xã hội.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.