Nhặt được cáp sạc lạ, cắm vào điện thoại dùng thử, phát hiện điều bất thường thì đã quá muộn, trò lừa đảo cần đặc biệt cảnh giác
Nhiều người có tính tò mò, nhặt được cáp sạc điện thoại lạ sẽ cắm vào dùng thử. Điều này có thể khiến thông tin cá nhân bị đánh cắp, trò lừa đảo của nhiều hacker mà mọi người cần biết.
Trong nhiều trường hợp khi điện thoại hoặc máy tính hết pin giữa chừng, mọi người hầu hết sẽ mượn cáp sạc và củ sạc của một ai đó xung quanh để sạc tạm. Thậm chí, có nhiều người nhặt được cáp sạc lạ trên đường sẽ tiện thể cắm vào điện thoại dùng thử. Nhiều người coi đây là một hành động bình thường nhưng theo các chuyên gia an ninh mạng, đây có thể là hành vi tiềm ẩn nhiều nguy cơ bảo mật đáng lo ngại.
Charles Henderson, Đối tác quản lý toàn cầu kiêm trưởng phòng X-Force Red tại IBM Security cho biết: "Có một số thứ nhất định trong cuộc sống này mà bạn không nên mượn của ai đó. Nếu bạn đang đi du lịch và nhận ra rằng, bạn quên không mang theo bàn chải đánh răng, tất nhiên là bạn sẽ không thể hỏi người đồng hành cho bạn mượn bàn chải đánh răng được. Bạn sẽ đến một cửa hàng và mua bàn chải đánh răng mới". Tuy nhiên, nếu quên mang cáp sạc điện thoại, mọi người thường có xu hướng mượn của những người xung quanh, Henderson nhấn mạnh.
Theo Forbes, Henderson hiện đang điều hành một nhóm kỹ thuật chuyên nhận các hợp đồng thuê đột nhập vào hệ thống máy tính của khách hàng để tìm ra lỗ hổng bảo mật. Từ đó, đội ngũ kỹ thuật của Henderson đã phát hiện ra, nhiều người lừa đảo hiện nay sẽ cấy mã độc vào cáp sạc để chiếm quyền điều khiển từ xa các thiết bị điện thoại và máy tính.
Đó là lý do tại sao Henderson khuyên mọi người không nên quá tin tưởng vào cáp sạc của bất kỳ ai đó mà bạn không hề quen biết. Chính vì vậy, Henderson nhấn mạnh thêm, khi nhặt được cáp sạc lạ, tuyệt đối không được cắm vào điện thoại hoặc máy tính để dùng thử, vì khi cắm vào, thiết bị sẽ bị chậm vài giây và mã độc sẽ xâm chiếm toàn thiết bị, lúc này toàn bộ thông tin cá nhân như tài khoản ngân hàng, số CMND, tài khoản và mật khẩu tài khoản mạng xã hội…. của người dùng sẽ bị đánh cắp để thực hiện các hành vi lừa đảo. Khi người dùng phát hiện ra điều bất thường thì toàn bộ thông tin đã bị đánh cắp.
Tại một trại hè thường niên dành cho các kỹ sư công nghệ thông tin ở Las Vegas, một kỹ sư đã thử sử dụng dây sạc iPhone bị cài mã độc. Sau khi sử dụng cáp để kết nối iPhone với máy tính Mac, người này đã có thể truy cập từ xa và kiểm soát thiết bị. Thậm chí, người kỹ sư này có thể xóa mã độc từ xa thông qua cáp kết nối.
Theo Henderson, dây cáp sạc chứa mã độc có thể trở thành mối đe dọa phổ biến. Henderson cho biết, phương thức tấn công này khá rẻ, dễ chế tạo và cũng rất tinh vi. Kiểu lừa đảo này ngụy trang dưới dạng dây cáp sạc nên người dùng không mấy để ý.
Ngoài ra, theo Henderson, mối đe dọa lớn hơn cáp sạc chứa mã độc chính là các trạm sạc USB ở những nơi công cộng như sân bay, ga tàu điện ngầm,…Đây là một trong những địa điểm ưa thích của các các băng đảng lừa đảo viễn thông khi họ có ý đồ xấu, muốn xâm nhập vào thiết bị của người dùng để đánh cắp dữ liệu.
Lời khuyên tốt nhất của Henderson là luôn cảnh giác khi sạc ở nơi công cộng, không mượn sạc của bất kỳ ai và không cắm cáp sạc lạ và các thiết bị của mình. Về cơ bản, việc chia sẻ cáp sạc cũng giống như việc chia sẻ mật khẩu nên tất cả mọi người cần hết sức cẩn trọng.
Nguồn: Yahoo Finance, Security Intelligence
