Cảnh báo thông tin phần mềm độc hại mới giả mạo (tiếp theo)

 Phần mềm độc hại mới Mamont giả mạo Google Chrome

Các nhà nghiên cứu bảo mật gần đây đã phát hiện một trojan (phần mềm độc hại) ngân hàng Android mới có tên Mamont ẩn mình bằng cách mạo danh trình duyệt web phổ biến Google Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ của người dùng.

Hiện tại, phần mềm độc hại này chỉ nhắm mục tiêu vào những người nói tiếng Nga, song các chuyên gia nhận định rằng sẽ không mất nhiều thời gian để các tác nhân đe dọa đằng sau Mamont mở rộng các mục tiêu nhắm tới.

Để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc, Cục An toàn Thông tin khuyến cáo người dân nên cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc; Không cung cấp thông tin cá nhân nhạy cảm như số căn cước công dân, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP...

Ngoài ra, vì phần mềm độc hại có cùng biểu tượng với Chrome, nên nó khiến người dùng khó phân biệt. Để giữ an toàn trước các mã độc Android, người dùng cần tránh tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Khi cài đặt ứng dụng, người dùng cũng cần chú ý đến các quyền mà ứng dụng đó yêu cầu.

Tội phạm mạng giả danh nhân viên LastPass để hack kho mật khẩu

LastPass, đơn vị cung cấp dịch vụ quản lý mật khẩu đã phát cảnh báo về chiến dịch độc hại nhắm mục tiêu người dùng của mình, bằng bộ công cụ lừa đảo CryptoChameleon có liên quan đến hành vi trộm cắp tiền điện tử.

Đối tượng tấn công sử dụng nhiều kỹ thuật tinh vi, điển hình là lừa đảo bằng giọng nói, để liên hệ với các nhân tiềm năng, đồng thời giả mạo là nhân viên của LastPass đang cố gắng giúp bảo mật tài khoản sau khi phát hiện truy cập trái phép.

Cục An toàn Thông tin khuyến cáo người dùng dịch vụ quản lý mật khẩu phổ biến cần cẩn thận với các cuộc gọi điện thoại, tin nhắn hoặc email đáng ngờ tự xưng là đến từ LastPass.

Người dùng tuyệt đối không chia sẻ thông tin cá nhân, không làm theo yêu cầu và hướng dẫn của đối tượng khi chưa xác minh được danh tính. Nếu gặp trường hợp như trên, người dùng cần báo cáo cho LastPass qua địa chỉ: abuse@lastpass.com để được hỗ trợ.