Nguy cơ mất tiền trong tài khoản ngân hàng do phần mềm chứa mã độc trên thiết bị iOS

[Romano]

Ngân hàng Techcombank vừa đưa ra khuyến nghị cho các khách hàng đang sử dụng thiết bị iOS về nguy cơ bị mã độc tấn công, hack tiền trong tài khoản.
Theo Techcombank, tội phạm mạng đã thực hiện nhiều cách thức để xâm nhập vào thiết bị di động của người dùng, qua đó chiếm quyền kiểm soát ứng dụng ngân hàng và chuyển tiền khỏi tài khoản của nạn nhân. Trong số đó, đáng chú ý là khả năng xâm nhập các thiết bị sử dụng hệ điều hành iOS (iPhone, iPad). Đây vốn được xem là các thiết bị có độ bảo mật cao.

Phương thức lừa đảo chủ yếu được tin tặc sử dụng là kỹ thuật social-engineering, thuật ngữ tiếng Việt gọi là "tấn công phi kỹ thuật". Kỹ thuật tấn công này bao gồm các hình thức như mạo danh cán bộ ngân hàng, đại diện cơ quan nhà nước, phát tán đường link website giả mạo...

Với kiểu tấn công này, tin tặc sẽ tìm cách thao túng để nạn nhân tự cài đặt các ứng dụng chứa mã độc trên thiết bị, thông qua các nền tảng phân phối ứng dụng từ bên thứ ba. Hoặc tin tặc sẽ thao túng để nạn nhân cấp quyền cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM), cấu hình này sẽ cho phép tin tặc kiểm soát thiết bị từ xa, từ đó cài đặt ứng dụng chứa mã độc thông qua quyền này.Techcombank khuyến cáo người dùng ứng dụng ngân hàng trên thiết bị iOS cảnh giác trước bất kỳ lời đề nghị nào từ bất kỳ ai về việc cài đặt ứng dụng nằm ngoài App Store, trong đó đặc biệt là thông qua ứng dụng TestFlight (nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta).

Người dùng cần cảnh giác đối với các ứng dụng có đòi hỏi cung cấp giấy tờ tùy thân và quét khuôn mặt. Xem xét kỹ lưỡng các quyền tiếp cận thông tin được ứng dụng yêu cầu, cân nhắc từ chối tất cả các quyền không liên quan đến tính năng cốt lõi của ứng dụng. Thường xuyên kiểm tra và cân nhắc xóa các cấu hình quản lý thiết bị di động (MDM) không xác định khỏi thiết bị.

Cũng theo Techcombank, người dùng không nên nhấn vào/mở các đường link được gởi từ các đối tượng lạ trên tất cả các nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin. Không nên sử dụng thiết bị đã bị jailbreak hoặc cố gắng jailbreak thiết bị của bản thân.

Ngoài ra, người dùng iOS cần chủ động cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn an ninh mới nhất. Cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy.