Nhiều lực lượng cảnh sát ở Anh đã đưa ra cảnh báo về một vụ lừa đảo trên diện rộng nhắm vào người dùng WhatsApp.
Trong trò lừa đảo, những kẻ lừa đảo kiểm soát tài khoản của người dùng WhatsApp và nhắn tin cho một trong những địa chỉ liên hệ của họ dưới chiêu bài đó. Điều này được gửi cùng lúc một văn bản hoặc email được nhận bởi chính địa chỉ liên hệ đó từ WhatsApp, có chứa mã xác minh mà tin tặc đã yêu cầu bằng cách giả vờ là họ.
Kẻ lừa đảo giải thích rằng họ đã vô tình yêu cầu gửi mã đến số của người liên hệ và yêu cầu họ gửi mã đó cho họ.
Nếu được cung cấp, mã sẽ cho phép kẻ lừa đảo chiếm đoạt tài khoản. Điều này cho phép họ đọc các tin nhắn riêng tư và thử các trò gian lận tiếp theo trên một nhóm địa chỉ liên hệ mới.
Một trong những lực lượng cảnh sát Vương quốc Anh đã cảnh báo về vụ lừa đảo, Cảnh sát Southwark, cho biết trong một tweet : “Chúng tôi đã chứng kiến sự gia tăng tài khoản WhatsApp bị tấn công, nếu bạn nhận được tin nhắn từ WhatsApp với mã trên đó, đừng chia sẻ mã với BẤT CỨ AI bất kể ai đang hỏi hay lý do tại sao. "
Trong trang Câu hỏi thường gặp , WhatsApp đã cung cấp thêm thông tin về trò lừa đảo và các bước người dùng có thể thực hiện để bảo vệ mình khỏi tin tặc. Bao gồm các:
Không bao giờ chia sẻ mã đăng ký sáu chữ số bạn nhận được qua SMS với người khác
Bật xác minh hai bước
Bảo vệ dữ liệu của bạn, chẳng hạn bằng cách chỉ cho phép các liên hệ xem ảnh hồ sơ của bạn
Bất kỳ cá nhân nào nhận được tin nhắn như vậy từ một trong các địa chỉ liên hệ của họ nên gọi cho họ để họ có thể xác minh trực tiếp.
Lừa đảo bằng mã bảo mật đã được sử dụng trong quá khứ nhưng gần đây đã nổi lên trở lại.
Các chuyên gia bảo mật đã cảnh báo rằng việc sử dụng WhatsApp ngày càng tăng cho các cuộc trò chuyện công việc và cá nhân đã khiến nó trở thành mục tiêu hấp dẫn cho các phần tử độc hại. Javvad Malik, một nhà ủng hộ nâng cao nhận thức về bảo mật tại KnowBe4 , nhận xét: “WhatsApp đã trở nên phổ biến đối với các cá nhân, nhưng nó cũng trở nên phổ biến với các doanh nghiệp và kết quả là nó đang trở thành một mục tiêu hấp dẫn hơn nữa.
“Tội phạm có quyền truy cập vào tài khoản WhatsApp có thể khởi động các cuộc tấn công chống lại các địa chỉ liên hệ, rình mò các cuộc trò chuyện hoặc cố gắng xâm nhập tài khoản doanh nghiệp hoặc thực hiện các giao dịch gian lận.
“Người dùng WhatsApp và các nền tảng nhắn tin khác cần phải luôn cảnh giác và nghi ngờ về những tin nhắn bất ngờ hoặc không xác định. Nếu một người bạn đưa ra yêu cầu bất thường, họ nên cố gắng liên hệ với họ bên ngoài WhatsApp để xác định xem yêu cầu đó có chính xác hay không. Tương tự, không bao giờ được chia sẻ mã đăng nhập an toàn hoặc mã MFA được gửi qua văn bản hoặc trong ứng dụng với bất kỳ ai.
“Các tổ chức cũng nên đảm bảo nhân viên được cung cấp nhận thức bảo mật phù hợp về những rủi ro có thể biểu hiện thông qua các ứng dụng trò chuyện và mạng xã hội cũng như đảm bảo mọi hoạt động đáng ngờ đều được báo cáo.”
Burak Agca, một kỹ sư bảo mật tại Lookout , tin rằng các công ty truyền thông xã hội như Facebook, công ty sở hữu WhatsApp, cần phải làm nhiều hơn nữa để bảo vệ người dùng của họ khỏi những loại chiến thuật mà những kẻ lừa đảo sử dụng.
“Thay vì các lỗ hổng hoặc sự xâm phạm các dịch vụ của họ, WhatsApp (Facebook) có một vấn đề ngày càng tăng trong việc giữ lòng tin của khách hàng. Sự xuất hiện liên tục của trò lừa đảo chuyển tiếp này từ bên trong ứng dụng không phải là điều đáng ngạc nhiên. Nếu bạn xem xét số lượng tội phạm mạng gia tăng, những kẻ tấn công chắc chắn sẽ sử dụng lại các chiến thuật và chiến dịch đã thành công trước đó, ”ông nêu rõ.
“Chúng tôi đã thấy báo cáo đủ điều kiện rằng hơn 10 tỷ thông tin đăng nhập đã được cung cấp miễn phí trên internet chỉ trong năm nay. Tệp TXT 100GB “RockYou2021” bị rò rỉ 8,4 tỷ lên một diễn đàn web tối. Dữ liệu cá nhân của hơn 530 triệu người dùng Facebook đã được đăng trên một diễn đàn hack cấp thấp và 700 triệu tài khoản vừa được tung ra để rao bán trên RaidForums bởi một hacker tự xưng là 'GOD User TomLiner.' Đó là trước khi một vi phạm được báo cáo của các công ty được tính đến. Cùng với đó, những kẻ tấn công hiện có một lượng người dùng gần như vô hạn để theo đuổi.
“Sự cố này minh chứng cho việc một kẻ đe dọa không cần phải là một tội phạm mạng hay một quốc gia tiên tiến như thế nào. Hiện giờ rất thấp vì các bộ công cụ lừa đảo và phần mềm độc hại được tạo sẵn có sẵn với giá trực tuyến chỉ vài đô la. Các địa chỉ liên hệ của bạn thể hiện một phần quan trọng trong dấu ấn và sự tiếp xúc kỹ thuật số của bạn. Hãy nghĩ xem bạn giao tiếp với bao nhiêu người mỗi ngày bằng WhatsApp. Trong những năm qua, thông qua tất cả các cuộc trò chuyện của bạn, có thể có một lượng đáng kể thông tin nhạy cảm được chia sẻ giữa bạn bè và đồng nghiệp. "
Xem thêm ↓
02838442008
