Mã độc trộm tiền trên iPhone tấn công người dùng Việt Nam
Ngày 17/2, RFA Tiếng Việt loan tin “Mã độc trộm tiền trên iPhone tấn công người dùng Việt Nam”.
Theo đó, Công ty an ninh mạng quốc tế Group-IB cảnh báo về một mã độc trên iPhone mới được thiết kế, để đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và chặn SMS, đang tấn công người dùng Việt Nam và Thái Lan.
RFA cho biết, truyền thông nhà nước loan tin trên trong ngày 17/2, dẫn giải thích cảnh báo từ Group-IB rằng, mã độc mới này do một tin tặc nói tiếng Trung Quốc có tên mã là GoldFactory phát triển.
Theo báo cáo chi tiết của Group-IB, GoldFactory đã phát triển một họ mã độc cực kỳ tinh vi, nhắm mục tiêu vào các ứng dụng ngân hàng, mạo danh ngân hàng địa phương và các tổ chức Chính phủ, bao gồm các mã độc đã được phát hiện trước đó và mới đây, cả trên iPhone và Android.
RFA dẫn đại diện Group-IB tại Việt Nam cho biết, một người dùng Việt Nam đã trở thành nạn nhân của loại mã độc hại này, khi thực hiện các hoạt động mà ứng dụng yêu cầu, bao gồm cả quét nhận dạng khuôn mặt. Kết quả, tin tặc đã rút số tiền tương đương hơn 40.000 USD.
Theo RFA, điều khiến họ mã độc này trở nên nguy hiểm hơn, chính là khả năng khai thác dữ liệu sinh trắc học bị đánh cắp. Từ dữ liệu này, tin tặc sử dụng công cụ AI để tạo ra “nhận diện giả”, bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân, nhằm truy cập trái phép vào tài khoản ngân hàng của nạn nhân, hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt, hoạt động như 2FA. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn.
RFA dẫn các chuyên gia của Group-IB khuyến cáo, để bảo vệ iPhone, người dùng nên tránh cài ứng dụng từ nguồn không tin cậy, hạn chế tải ứng dụng qua TestFlight, vì nền tảng này không được kiểm duyệt như App Store.
Liên quan vấn đề này, RFA dẫn Thạc sĩ Philip Hùng Cao, Chiến lược gia và Nhà truyền bá về Zero Trust – một mô hình về bảo mật mạng, cho biết, có gần 16 tỷ USD do người Việt Nam bị lừa đảo qua mạng, trong tổng số 53 tỷ USD toàn cầu. Đó là con số rất lớn, để thấy rằng, Việt Nam là vùng trũng trong khả năng nhận thức thông tin và sử dụng mạng.
Báo Tuổi Trẻ ngày 12/1 cũng dẫn quan điểm của Chiến lược gia Hùng Cao, cho rằng, COVID-19 đã cuộc sống thay đổi thói quen sinh hoạt theo hướng “online”. Từ đó, thay vì mang tiền ra ngoài đầu tư và tương tác trực tiếp với người khác, thì nay, nhiều người ngồi ở nhà mở tài khoản trực tuyến để làm ăn. Hơn nữa, tâm lý ít công sức, thời gian ngắn, nhưng nhanh có tiền, đã cuốn nhiều người trở thành con mồi của lừa đảo.
Tuổi Trẻ dẫn nhận định của nhiều chuyên gia trong lĩnh vực này, cho rằng, phong trào chuyển đổi số rầm rộ, mua sắm trực tuyến bùng nổ, cùng với sự phổ biến của thanh toán không tiền mặt… trong khi, ý thức và kiến thức bảo mật của phần đông người dùng còn hạn chế, là nguyên nhân khiến tội phạm lừa đảo liên tục nhắm đến người dùng Việt Nam.
Tuy nhiên, còn một nguyên nhân quan trọng mà báo chí không nhắc đến, đó là thói quen TUÂN PHỤC đã ăn sâu vào nếp tư duy của người Việt, sau mấy chục năm bị hệ thống giáo dục của Cộng sản nhồi sọ.
Ban đầu, người dân “ngoan ngoãn” chấp hành tất cả các yêu cầu của chính quyền, không thắc mắc, không nghi ngờ, coi đó là điều “đương nhiên đúng”. Sau đó, thói quen này dẫn đến việc tuân thủ, chấp hành cả những yêu cầu của các doanh nghiệp tư nhân, vì họ “đã được nhà nước cấp phép”.
Thói quen này đã khiến người Việt không có khả năng đặt ra những nghi vấn, phản biện trước mọi vấn đề, và chính vì vậy, khi gặp phải những yêu cầu của bọn lừa đảo mạng, người ta đã thực hiện theo một cách vô thức, như kiểu “phản xạ có điều kiện” đã được hình thành từ lâu.
Hoàng Anh – thoibao.de