Tấn công SMS giả mạo dịch vụ bưu chính Séc

08:42 | 17/02/2017

Một chiến dịch tấn công giả mạo bằng SMS qua điện thoại di động vừa mới bị phát hiện tại Séc.

 


 
Những kẻ tấn công đã giả mạo tin nhắn văn bản từ  một công ty cung cấp dịch vụ bưu chính của Cộng hòa Séc, hy vọng có thể lừa người dùng tải về một ứng dụng độc hại. Ứng dụng này là một dạng Trojan và được thiết kế để lấy cắp thông tin thẻ tín dụng, đồng thời thực hiện các hoạt động có hại khác.
 
Theo một bài báo trên blog ngày 9/2/2017 của công ty Công nghệ phần mềm Check Point, các SMS giả mạo thông báo với người nhận là có một gói hàng bị chuyển đến kho thu gom. Tin nhắn có chứa đường dẫn tới một trang web giả mạo Bưu điện Séc và nếu người dùng nhấn vào đường link này thì ngay lập tức tải ứng dụng độc hại về. Tấn công này sử dụng kỹ nghệ xã hội (social engineering), lừa người dùng đồng ý cài đặt phần mềm độc hại bằng cách giả mạo bản cập nhật của chương trình Flash Player hoặc ứng dụng của Bưu điện Séc.
 
Sau khi bị nhiễm độc, mở bất kỳ ứng dụng nào nạn nhân cũng sẽ tự động nhận được yêu cầu thông tin thẻ tín dụng và các thông tin cá nhân khác. Sau đó, những thông tin này sẽ được truyền lại cho máy chủ điều khiển theo lệnh của kẻ tấn công. 
 
Phần mềm độc hại này cũng có thể chặn bắt SMS (cho phép các tác nhân độc hại vượt qua xác thực hai yếu tố), gửi tin nhắn SMS đến các số trong danh bạ hoặc các số cụ thể để lây nhiễm mã độc hại và khóa thiết bị để thực hiện tấn công sử dụng mã độc tống tiền.