Một loại phần mềm độc hại có tên SparkCat đã xuất hiện trên các ứng dụng cho iPhone, lần đầu tiên một mối đe dọa như vậy xuất hiện trên nền tảng này.

Được phát hiện bởi Kaspersky, sự xuất hiện của phần mềm độc hại SparkCat trên iPhone rất được chú ý bởi đây là nền tảng được biết đến với tính bảo mật cao. SparkCat, trước đây chỉ tập trung vào Android, có khả năng nhận diện văn bản trong hình ảnh thông qua công nghệ OCR, từ đó cho phép kẻ tấn công trích xuất thông tin nhạy cảm từ ảnh chụp màn hình của người dùng.

Theo báo cáo từ Kaspersky, một số ứng dụng liên quan đến SparkCat đang tìm kiếm cụm từ khôi phục ví tiền điện tử, từ đó tạo điều kiện cho việc đánh cắp bitcoin và các loại tiền điện tử khác. Các ứng dụng này, một số có mặt trên Google Play và App Store, đã được tải xuống hơn 242.000 lần. Đáng chú ý, đây là lần đầu tiên một “kẻ đánh cắp” được phát hiện trong App Store của Apple.

Những ứng dụng có chứa phần mềm độc hại

Trong số các ứng dụng bị nghi ngờ chứa phần mềm độc hại, Kaspersky đã chỉ ra một số ứng dụng có tên như “ComeCome”, “WeTink” và “AnyGPT”. Tuy nhiên, vẫn chưa rõ liệu sự xuất hiện của phần mềm độc hại này là do hành động cố ý của các nhà phát triển hay là kết quả của một cuộc tấn công chuỗi cung ứng. Một số ứng dụng yêu cầu quyền truy cập vào ảnh của người dùng, và nếu được cấp quyền chúng sẽ sử dụng công nghệ OCR để tìm kiếm thông tin nhạy cảm.

Mặc dù mục tiêu chính của SparkCat là đánh cắp cụm từ khôi phục ví tiền điện tử, phần mềm độc hại này cũng có khả năng trích xuất mật khẩu và dữ liệu nhạy cảm khác. Điều đáng lưu ý là SparkCat ảnh hưởng đến cả iOS và Android, nhưng người dùng iPhone thường có xu hướng tin tưởng vào tính bảo mật của thiết bị do Apple kiểm duyệt ứng dụng.

Để giảm thiểu rủi ro, Kaspersky khuyến cáo người dùng không nên lưu trữ ảnh chụp màn hình có thông tin nhạy cảm, chẳng hạn như cụm từ khôi phục tiền điện tử, trong thư viện ảnh của thiết bị. Chiến dịch này dường như nhắm đến người dùng ở Châu Âu và Châu Á. Đây không phải là lần đầu tiên các ứng dụng chứa phần mềm độc hại được phát hiện trong App Store, nhưng Apple thường hành động nhanh chóng để xử lý các mối đe dọa này.

CTV Kiến An/VOV.VN (biên dịch) Theo ipadizate

Nguồn: https://baomoi.com/phan-mem-doc-hai-dau-tien-duoc-tim-thay-trong-cac-ung-dung-iphone-c51415629.epi

Lừa đảo trực tuyến đang gia tăng với nhiều chiêu trò tinh vi, gây thiệt hại hàng nghìn tỷ đồng. Người dân cần cảnh giác và thực hiện các biện pháp phòng ngừa hiệu quả.

Cảnh giác với chiêu lừa tải khoản ngân hàng bị khóa

Mới đây, nạn lừa đảo trực tuyến đang trở thành vấn đề nghiêm trọng khi nhiều người dân trở thành nạn nhân của các chiêu trò tinh vi. Trong năm ngoái, người Việt đã mất đến 18.900 tỷ đồng vì các vụ lừa đảo qua mạng. Thực trạng này không ngừng gia tăng, với hơn 35.000 phản ánh được tổ chức Chống lừa đảo tiếp nhận chỉ trong tháng đầu năm nay, tăng 20% so với cùng kỳ năm ngoái. Các hình thức lừa đảo phổ biến bao gồm lừa mạo danh các dịch vụ công của nhà nước, lừa đảo tuyển dụng, và cờ bạc online. Tuy nhiên, gần đây, một chiêu trò mới liên quan đến việc khóa tài khoản ngân hàng đang trở thành mối đe dọa lớn.

Theo các chuyên gia an ninh mạng, kẻ xấu đã thu thập được số tài khoản ngân hàng từ các nguồn dữ liệu bị rò rỉ, từ mua bán thông tin cá nhân trái phép hay cũng có thể là do chính người dân để lộ qua mạng xã hội hoặc qua các nền tảng trực tuyến thiếu bảo mật. Sau đó truy cập vào website của ngân hàng rồi cố tình đăng nhập sai mật khẩu nhiều lần vào tài khoản ngân hàng của người dân. Khi tài khoản ngân hàng đã bị khóa, chúng tiếp tục mạo danh nhân viên ngân hàng tiếp cận nạn nhân để thực hiện các bước lừa đảo tiếp theo.

Mới đây, một người dân đã chia sẻ trải nghiệm của mình. Anh nhận được cuộc gọi và tin nhắn từ người tự xưng là nhân viên ngân hàng, thông báo rằng tài khoản của anh đã bị khóa. Theo hướng dẫn của "nhân viên ngân hàng", anh đã truy cập vào một đường link lạ để tải lại ứng dụng ngân hàng. Không ngờ, ngay sau đó, điện thoại của anh nóng lên và sụt pin nhanh chóng. Khi anh đi rút tiền tại cây ATM, anh phát hiện tài khoản của mình đã bị rút sạch số tiền lên đến 20 triệu đồng.

Ảnh minh họa.

Chuyên gia an ninh mạng lý giải rằng tội phạm có thể đã thu thập được thông tin cá nhân của nạn nhân từ các nguồn dữ liệu bị rò rỉ hoặc từ việc người dân vô tình để lộ thông tin qua các nền tảng trực tuyến. Sau đó, họ cố gắng đăng nhập vào tài khoản ngân hàng của nạn nhân, khiến tài khoản bị khóa. Khi đó, họ tiếp tục mạo danh nhân viên ngân hàng để dụ dỗ nạn nhân làm theo hướng dẫn và tải các ứng dụng giả mạo vào điện thoại.

Trung tá Nguyễn Thành Chung, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, cho rằng: "Về bản chất đây thực chất là biến tướng của chiêu trò mạo cán bộ cơ quan nhà nước hay các đơn vị cung cấp dịch vụ để tiếp cận, dẫn dụ, hoặc đe dọa người dân để người dân thực hiện hành vi lừa đảo. Chiêu trò này thực ra cũng là biến tướng của các chiêu lừa mạo danh cán bộ ngành điện, ngành thuế lừa người dân tải các ứng dụng mà chúng tôi đã liên tục cảnh báo thời gian gần đây. Mục đích của kẻ xấu đều là đánh cắp thông tin cá nhân để chiếm quyền điều khiển thiết bị thông minh để chiếm đoạt tiền trong ngân hàng. Người dân cần hết sức đề cao cảnh giác".

Mới đây, cơ quan công an tỉnh Đắk Lắk đã triệt phá một ổ nhóm giả mạo nhân viên ngân hàng. Các đối tượng trong nhóm này đã sử dụng thông tin trái phép của khoảng 50.000 người dân để thực hiện hơn 100.000 cuộc gọi lừa đảo. Tổng số tiền mà nhóm này chiếm đoạt lên tới hàng nghìn tỷ đồng.

Phòng chống lừa đảo chiếm đoạt tiền qua mạng

Lừa đảo qua mạng đang gia tăng với những thủ đoạn tinh vi, đặc biệt là chiếm đoạt tiền qua các tin nhắn có chứa đường link mã độc. Năm qua, hàng nghìn tỷ đồng đã bị chiếm đoạt, nhưng tỷ lệ lấy lại tiền từ các vụ lừa đảo này rất thấp. Theo thống kê, mặc dù 89% người dùng thông báo về các vụ lừa đảo ngay lập tức với bạn bè và gia đình, và một số đã liên hệ ngân hàng để phong tỏa tài khoản, nhưng ít người trong số đó thực hiện trình báo với cơ quan chức năng. Điều này gây khó khăn trong việc truy tìm thủ phạm và thu hồi tài sản bị mất.

Chị Phạm Thị Thúy An, một người dân ở Hà Nội, chia sẻ rằng gần đây, chị cũng đã nhận được một cuộc gọi và tin nhắn giả mạo từ "nhân viên ngân hàng", thông báo tài khoản ngân hàng của chị bị khóa. Tuy nhiên, chị đã luôn cảnh giác và không làm theo hướng dẫn hay click vào đường link lạ, từ đó tránh được việc bị lừa đảo. Chị cho biết, bất kỳ khi nào nhận được tin nhắn hoặc cuộc gọi liên quan đến tài chính hay tài khoản ngân hàng, người dân cần kiểm tra kỹ thông tin từ nhiều nguồn để xác minh.

Theo anh Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh Mạng Quốc gia Việt Nam, khi nhận được tin nhắn hoặc cuộc gọi yêu cầu cung cấp thông tin ngân hàng, người dân cần tuyệt đối không nhấp vào các đường link lạ. Nếu chẳng may click vào, ngay lập tức liên hệ với ngân hàng để yêu cầu khóa tài khoản nhằm ngừng các giao dịch trái phép.

Trung tá Nguyễn Thành Chung, Bộ Công an, cảnh báo rằng: "Nhân viên ngân hàng không bao giờ gọi điện yêu cầu người dân cung cấp mật khẩu mã OTP. Nếu tài khoản ngân hàng bị khóa tốt nhất nên đến chi nhánh NH nơi gần nhất để được hỗ trợ mở khóa tài khoản ngân hàng của mình".

Cần thận trọng khi cài đặt các ứng dụng trên điện thoại. Cần ghi nhớ, chỉ tải các ứng dụng từ các nguồn chính thống để tránh bị trục lợi và bị lộ lọt dữ liệu cá nhân.

Cần gỡ bỏ ngay những ứng dụng không đáng tin cậy được cài đặt từ các nguồn không chính thống. Vì rất có thể trong quá trình cài đặt các ứng dụng này, kẻ xấu đã dẫn dụ người dùng điện thoại cho phép thực hiện quyền truy cập vào các nguồn dữ liệu nhạy cảm trên điện thoại để từ đó thực hiện hành vi trục lợi.

Theo Xuân Sơn, Thanh Long/VTV

Nguồn: https://baomoi.com/phong-chong-lua-dao-chiem-doat-tien-qua-mang-c51491359.epi

Với loạt bài nhìn lại 50 năm, chúng ta sẽ không chỉ đánh giá công nghệ qua từng năm mà còn xem xét những công nghệ đã ảnh hưởng đến chúng ta, định hình tương lai và tác động tích cực lẫn tiêu cực đến cuộc sống.

Minh Phú

Nguồn: https://baomoi.com/cong-nghe-da-thay-doi-chung-ta-50-nam-nhin-lai-c51444121.epi?utm_source=dapp&utm_campaign=share

Thời điểm này, nhiều vườn cúc mâm xôi ở Làng hoa Sa Đéc bắt đầu nở, những giỏ hoa mâm xôi đủ màu khoe sắc rực rỡ dưới nắng khiến du khách say mê chụp ảnh.

 

Khách tham quan vườn hoa mâm xôi Hàn Quốc tại phường An Hòa, TP Sa Đéc - Ảnh: TỐNG DOANH

Bước vào thời điểm giáp Tết, làng hoa Sa Đéc, TP Sa Đéc, tỉnh Đồng Tháp trở nên nhộn nhịp và sôi động nhất năm. Đến đây, du khách thường tìm mua hoa tại các vườn cúc mâm xôi và tranh thủ chụp ảnh. 

Đây là thời điểm cúc mâm xôi trổ bông lác đác, với những cánh hoa vừa hé mở xen kẽ những bông hoa còn mới hé nụ hồng.

Nhìn từ trên cao, những giàn hoa thẳng tắp đang khoe sắc - Ảnh: TỐNG DOANH

Khoảng một tuần nữa, hoa sẽ xuống giàn giao cho thương lái đem ra chợ. Vì thế du khách tận dụng thời điểm hoa còn đầy giàn đến tham quan, trải nghiệm, bơi xuồng ngắm hoa trên giàn. 

Khách du lịch bơi xuồng tham quan ruộng hoa - Ảnh: TỐNG DOANH

Trồng hoa trên giàn là một đặc trưng ở Làng hoa Sa Đéc, đặc biệt mỗi dịp Tết đến, hình ảnh người trồng hoa ngồi trên xuồng lần theo từng hàng chăm sóc hoa đã tạo cảm hứng cho nghệ thuật nhiếp ảnh, hội họa, thu hút khách về tham quan trải nghiệm. 

Du khách diện áo dài chụp ảnh Tết tại Làng hoa Sa Đéc - Ảnh: TỐNG DOANH

Năm nay, Làng hoa Sa Đéc trồng gần 300.000 giỏ cúc mâm xôi các loại, gồm màu vàng truyền thống có giảm sản lượng; riêng cúc mâm xôi nhiều màu Hàn Quốc tăng sản lượng trên 200.000 giỏ. 

Hiện lượng cúc mâm xôi nở sớm đã được thương lái mua số lượng lớn, còn lại những vườn cúc đang ra hoa đúng thời điểm đi chợ Tết từ 22-25 tháng chạp. 

Thời điểm này cúc mâm xôi đã được bày bán nhiều, với đa dạng kích cỡ bông để khách lựa chọn - Ảnh: TỐNG DOANH