Cảnh báo hàng triệu người dùng mạng xã hội: Chiêu lừa đảo mới khiến bay sạch tiền trong tài khoản

Mới đây, nhiều người dùng và chuyên gia an ninh mạng phát hiện các tệp nhạc hoặc video được gửi qua mạng xã hội – tưởng chừng chỉ là danh sách phát thông thường -  nhưng thực chất lại là cái bẫy tinh vi.

Các file này thường có định dạng đuôi “.m3u”, khi nhấp chuột vào file, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống đều bị lộ mà người dùng không hề hay biết.

Không chỉ gửi tệp định dạng “.m3u”, các hacker còn lợi dụng các định dạng phổ biến như .exe, .zip, thậm chí là file Word/Excel có chứa mã độc hại để tấn công người dùng.

Đặc biệt nguy hiểm là tin tặc có thể lợi dụng kỹ thuật Pass-the-Hash để xâm nhập trái phép vào tài khoản nội bộ mà không cần biết mật khẩu thật.

Nếu thành công, hacker có thể chiếm quyền điều khiển hệ thống, gây ra hậu quả nghiêm trọng cho cá nhân hoặc doanh nghiệp.

Không ít nạn nhân đã bị các đối tượng lừa đảo chiếm đoạt hàng trăm, thậm chí hàng tỷ đồng thông qua ứng dụng này.  

Chia sẻ trên Sức khỏe & Đời sống, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ Công ty An ninh mạng NCS cho biết, các nền tảng trực tuyến không những có thể hoạt động xuyên biên giới mà còn cung cấp 2 tính năng mà các nhóm tội phạm rất "ưa thích" là ẩn danh và xóa dấu vết.

Các chuyên gia an ninh mạng khuyến cáo, người dân cần thận trọng khi nhấp vào bất cứ đường link lạ nào được gửi từ những số điện thoại và tài khoản chưa được xác thực.

Để tăng cường bảo mật, nên sử dụng VPN để ẩn địa chỉ IP khi truy cập Internet, hạn chế nguy cơ bị theo dõi và thu thập thông tin.

Ngoài ra, cần cập nhật phần mềm thường xuyên, bao gồm cả hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới; kiểm tra nguồn gốc các ứng dụng trước khi tải, chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm.