Android đã phát hiện một vụ lừa đảo nghe lén trên điện thoại của bạn

Các mối đe dọa an ninh mạng không còn giới hạn ở phần mềm độc hại phức tạp nhắm vào các tập đoàn lớn. Người dùng hàng ngày cũng có nguy cơ trở thành nạn nhân, thường thông qua các chiến thuật tấn công kỹ thuật xã hội dựa trên nỗi sợ hãi và sự cấp bách. Một ví dụ đáng báo động là trò lừa đảo "Android Has Detected A Wiretap On Your Phone" (Android Đã Phát Hiện Bị Nghe Lén Điện Thoại). Chiến dịch lừa đảo này lừa người dùng tin rằng thiết bị của họ đang bị giám sát, đẩy họ vào những hành động vội vàng và nguy hiểm. Việc nhận biết sớm những trò lừa đảo này là điều cần thiết để tránh hậu quả.

Báo động giả được ngụy trang dưới dạng cảnh báo hệ thống

Trò lừa đảo này giả mạo một thông báo hệ thống Android hợp lệ, tuyên bố điện thoại của người dùng đang bị nghe lén. Nó ám chỉ rằng ai đó đang ghi âm các cuộc trò chuyện của họ qua micrô hoặc camera của thiết bị. Cảnh báo ngụ ý rằng dữ liệu nhạy cảm, chẳng hạn như danh bạ hoặc thông tin ngân hàng, đang bị đánh cắp. Sau đó, người dùng được hướng dẫn bật âm thanh điện thoại, lắng nghe "tiếng động nghe lén" và làm theo lời nhắc trên màn hình.

Để tạo thêm độ tin cậy giả, trang web thậm chí có thể phát âm thanh ngẫu nhiên để mô phỏng việc ghi âm nền. Tuy nhiên, tất cả những điều này đều không có thật. Đây là một thủ thuật tinh vi, hoàn toàn không liên quan đến Android, Google LLC hay bất kỳ nhà cung cấp dịch vụ được công nhận nào.

Ý định thực sự: Lây nhiễm, bóc lột và trộm cắp

Mặc dù trông giống như một cảnh báo bảo mật, mục đích cuối cùng của trò lừa đảo này là lợi dụng. Khi người dùng bắt đầu tương tác với trang web, một số kết quả có thể xảy ra, nhưng không có kết quả nào có lợi:

Cài đặt phần mềm độc hại : Trang web có thể yêu cầu người dùng cài đặt các công cụ diệt vi-rút giả mạo hoặc cái gọi là 'trình dọn dẹp thiết bị'. Trên thực tế, đây có thể là phần mềm quảng cáo, trình duyệt giả mạo hoặc các PUP (Chương trình có khả năng không mong muốn) khác.

Phát tán phần mềm độc hại : Trong những trường hợp nghiêm trọng hơn, những cảnh báo giả mạo này là bình phong để phát tán phần mềm gián điệp, trojan hoặc thậm chí là ransomware.

Lừa đảo và Đánh cắp Dữ liệu : Một số phiên bản lừa đảo này chuyển hướng người dùng đến các trang đăng nhập hoặc thanh toán giả mạo. Chúng được thiết kế để thu thập dữ liệu cá nhân, bao gồm tên người dùng, mật khẩu và số thẻ tín dụng.

Lạm dụng liên kết : Kẻ lừa đảo cũng có thể chuyển hướng người dùng đến các dịch vụ có vẻ hợp pháp thông qua các liên kết liên kết, kiếm được một phần hoa hồng từ mỗi giao dịch, mặc dù chúng đã dụ dỗ người dùng bằng những cách không trung thực.

Dấu hiệu cảnh báo bạn đang bị lừa đảo

Mặc dù trò lừa đảo này bắt chước các cảnh báo thực tế, nhưng vẫn có những dấu hiệu cảnh báo rõ ràng có thể khiến người ta nghi ngờ ngay lập tức:

• Tin nhắn bật lên cho biết thiết bị của bạn đã bị nghe lén

• Yêu cầu bật âm thanh hoặc thực hiện các hành động chẩn đoán lạ

• Những tuyên bố đáng báo động thúc giục bạn không nên đóng tab trình duyệt

• Yêu cầu cài đặt phần mềm từ nguồn không chính thức hoặc không rõ nguồn gốc

• Các thành phần trang sử dụng logo hoặc tên của các công ty đáng tin cậy mà không được xác minh trực tiếp

Các phương pháp phân phối phổ biến đằng sau các chương trình này

Tội phạm mạng sử dụng nhiều chiêu trò để dụ nạn nhân vào bẫy như trò lừa đảo "Phát hiện nghe lén". Một số chiêu trò phổ biến nhất bao gồm:

Quảng cáo và chuyển hướng giả mạo
Những kẻ lừa đảo thường dựa vào các mạng quảng cáo mờ ám hoặc các trang web bị xâm phạm để dẫn người dùng đến các trang cảnh báo giả mạo.

Thư rác và quảng cáo độc hại
Các liên kết mạng xã hội, tin nhắn giả mạo, thông báo trên trình duyệt, thư rác SMS và thậm chí cả quảng cáo gây hiểu lầm được nhúng trong các nền tảng hợp pháp thường xuyên được sử dụng để phát tán các mối đe dọa này.

Suy nghĩ cuối cùng: Nhận thức là hàng phòng thủ mạnh nhất của bạn

Internet tràn ngập những trò lừa đảo lợi dụng nỗi sợ hãi để thao túng người dùng. Trò lừa đảo "Android Has Detected A Wiretap On Your Phone" chỉ là một trong nhiều chiến dịch được thiết kế để ép buộc nạn nhân tải xuống phần mềm độc hại, nhập dữ liệu cá nhân hoặc thực hiện các giao dịch mua sắm không cần thiết. Đừng bao giờ tin tưởng vào những cảnh báo bảo mật bất ngờ từ các trang web và luôn xác minh các mối đe dọa thông qua các công cụ thiết bị hoặc phần mềm bảo mật chính thức. Luôn cập nhật thông tin và cảnh giác là chìa khóa để lướt web an toàn.