Nếu nghi ngờ điện thoại bị mã độc tấn công, người dùng nên giám sát chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng, hủy và cấp lại thẻ, đổi mật khẩu,…
Theo Kaspersky, trong khoảng thời gian từ năm 2023 đến 2024, có khoảng 26 triệu thiết bị trên toàn cầu bị nhiễm một loại mã độc nguy hiểm, dẫn đến việc hàng triệu dữ liệu cá nhân nhạy cảm như số thẻ ngân hàng, thông tin đăng nhập và mật khẩu bị đánh cắp, rơi vào tay tội phạm mạng.
Mã độc này có tên Infostealer, được thiết kế đặc biệt để thu thập thông tin quan trọng từ các thiết bị bị nhiễm.
Theo các số liệu từ công ty an ninh mạng Kaspersky, có đến 2,3 triệu thẻ ngân hàng đã bị lộ thông tin trên dark web do loại mã độc trên, với tỷ lệ lây nhiễm đáng kể, khi cứ 14 thiết bị nhiễm mã độc thì có một thiết bị bị đánh cắp thông tin thẻ.
Chuyên gia Sergey Shcherbel của Kaspersky Digital Footprint Intelligence cảnh báo rằng con số thực tế có thể còn cao hơn nhiều so với báo cáo. Theo ông Shcherbel, tội phạm mạng thường rò rỉ dữ liệu đánh cắp dưới dạng các tệp nhật ký; thông tin bị xâm phạm tiếp tục xuất hiện trên dark web sau nhiều tháng, thậm chí nhiều năm kể từ lần lây nhiễm ban đầu.
Chỉ riêng trong năm 2024, đã có tổng cộng 9 triệu thiết bị bị nhiễm Infostealer, nâng tổng số lên đến 26 triệu thiết bị bị ảnh hưởng. Dù chỉ 1% thẻ ngân hàng toàn cầu bị lộ thông tin trên dark web, nhưng 95% trong số đó vẫn còn hoạt động và có thể bị lợi dụng, gây ra nguy cơ lớn cho chủ thẻ.
Ngoài việc đánh cắp số tài khoản ngân hàng, Infostealer còn đánh cắp thông tin xác thực, bao gồm thông tin đăng nhập và mật khẩu. Những thông tin này cùng với cookie, được bán và trao đổi trên dark web, mở đường cho các hành vi lừa đảo và tấn công tài chính. Với các thông tin bảo mật về tài khoản ngân hàng hoàn toàn sơ sài, kẻ gian có thể dễ dàng lấy đi số tiền trong tài khoản của nạn nhân.
Điều đáng lo ngại là nạn nhân có thể không biết rằng họ đã cài đặt phần mềm độc hại. Infostealer thường được ngụy trang dưới dạng phần mềm hợp pháp, khiến người dùng khó phân biệt.
Sau khi xâm nhập thành công vào một thiết bị, mã độc có thể lan sang các thiết bị khác qua nhiều cách như: liên kết lừa đảo, email đính kèm độc hại hoặc truy cập vào các trang web nhiễm mã độc.
Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần thực hiện các biện pháp phòng ngừa để bảo vệ bản thân. Những người nghi ngờ mình là nạn nhân của Infostealer nên giám sát chặt chẽ các tài khoản ngân hàng và thông báo từ ngân hàng, hủy và cấp lại thẻ, đổi mật khẩu, kích hoạt xác thực hai yếu tố, đặt hạn mức chi tiêu và cảnh giác với các cuộc tấn công lừa đảo.
Các chuyên gia cảnh báo rằng Infostealer đang ngày càng trở nên tinh vi hơn và không chỉ nhắm vào người dùng cá nhân mà còn nhắm vào các doanh nghiệp, đặc biệt là những công ty trong lĩnh vực tài chính, thương mại điện tử và dịch vụ trực tuyến.
(Bài viết tham khảo từ Vikki Bank)