Tài khoản bất ngờ về 0, nạn nhân toàn người bật WiFi 24/24, phải tắt nguồn điện thoại ngay, trò lừa đảo vượt xác thực sinh trắc học
Thói quen bật WiFi 24/24 đang biến hàng loạt người thành "mồi ngon" của hacker.
Chỉ định kết nối WiFi miễn phí trong trung tâm thương mại để săn khuyến mãi, cô gái tên Tiêu Trương sống tại Hàng Châu (Trung Quốc) không ngờ tài khoản ngân hàng bất ngờ về 0 sau 3 giao dịch lạ.
Theo Cục An ninh mạng Trung Quốc, tội phạm đang lợi dụng WiFi công cộng để đánh cắp dữ liệu cá nhân, vượt mặt cả xác thực sinh trắc học. Chúng dựng các điểm phát WiFi giả, khi nạn nhân kết nối, một đường link chứa mã độc lập tức được truyền đến máy. Chỉ cần vô tình click vào, mã độc được cài vào thiết bị, giúp hacker kiểm soát toàn bộ điện thoại.
Một khi điện thoại bị chiếm quyền, hacker có thể thao tác như chủ máy: quay camera, gửi SMS, đọc danh bạ, gọi điện, và đặc biệt là tấn công vào các ứng dụng ngân hàng. Chúng thậm chí còn khôi phục mật khẩu, đăng ký dịch vụ ngân hàng số, thay đổi hạn mức và chuyển tiền không dấu vết.
Một số thủ đoạn chiếm quyền điều khiển điện thoại từ xa còn có thể ghi lại thao tác chạm màn hình, sao chép vân tay/khuôn mặt khi người dùng đăng nhập vào ứng dụng ngân hàng.
Các biểu hiện bất thường khi lỡ đăng nhập vào WiFi có chứa mã độc đó là bất ngờ điện thoại bị chậm vài giây, điện thoại nóng lên bất thường… Theo đó, công an yêu cầu khi điện thoại tự động truy cập WiFi miễn phí trên đường và gặp phải những trường hợp này thì phải tắt nguồn điện thoại ngay lập tức. Sau đó, đến trình báo với cơ quan công an để được xử lý kịp thời, tránh để lại hậu quả khó giải quyết.
Theo đó, cảnh sát an ninh mạng Trung Quốc khuyến cáo mọi người không nên tùy tiện kết nối WiFi từ các nguồn không xác định, đặc biệt là WiFi miễn phí và không yêu cầu mật khẩu, để tránh nguy cơ mất tiền và bị đánh cắp thông tin cá nhân.
Khi sử dụng WiFi ở nơi công cộng, tốt nhất nên chủ động hỏi người bán tên cụ thể của WiFi để tránh trường hợp vô tình kết nối vào WiFi do hacker xây dựng dẫn đến bị đánh cắp mật khẩu, địa chỉ nhà và các thông tin khác thông tin cá nhân.
Khi sử dụng WiFi công cộng, mọi người nên tránh đăng nhập vào tài khoản ngân hàng trực tuyến, tài khoản mua sắm trực tuyến và các hoạt động khác có thể tiết lộ thông tin cá nhân, đồng thời chú ý đến thói quen lướt Internet, thường xuyên xóa bộ nhớ đệm trên điện thoại và thực hiện quét bảo mật trên điện thoại.
Đối với điện thoại di động, nên tắt chức năng tự động tìm kiếm và kết nối WiFi để tránh việc vô tình kết nối với Wifi lừa đảo. Nếu WiFi đã kết nối tự động hiện lên một trang quảng cáo thì cần đóng kịp thời và không nên nhấp vào các liên kết không xác định.
