Trong khoảng Tham Gia

Flixonline: Netflix Giả Mạo Với Phương Thức Đánh Cắp Dữ Liệu Của Bạn Qua WhatsApp

Aug 12, 2021 - Koby Pearson

Super Healthy Cakes for all family

Một hình thức lừa đảo mới đang lan rộng trong các khung chat WhatsApp, nguồn tìm kiếm trực tiếp từ Cửa hàng Google Play chính thức.

Một hình thức lừa đảo mới đang lan rộng trong các khung chat WhatsApp, nguồn tìm kiếm trực tiếp từ Cửa hàng Google Play chính thức. Phần mềm độc hại trên Google Play đang ngụy trang thành một ứng dụng Netflix FlixOnline và đi kèm với các tính năng cho phép tự động phản hồi các tin nhắn WhatsApp được gửi đến của nạn nhân.

Sau khi ứng dụng giả mạo được cài đặt trên điện thoại của bạn từ Google Play, ứng dụng giả mạo FlixOnline sẽ yêu cầu quyền truy cập. Bằng việc tạo màn hình đăng nhập giả của các ứng dụng khác, các app lừa đảo này có thể lấy cắp thông tin đăng nhập và giành quyền truy cập vào các thông báo trên thiết bị. Hoạt động này được sử dụng để ẩn thông báo WhatsApp từ người dùng và tự động trả lời tin nhắn với liên kết tải về giả mạo đến ứng dụng Google Play fake. Và chu kỳ được tiếp tục lặp lại.

Việc lây nhiễm thành công cho phép phần mềm độc hại lây lan xa hơn thông qua các liên kết, đánh cắp dữ liệu từ tài khoản người dùng WhatsApp, phát tán tin nhắn độc hại đến các liên hệ WhatsApp và các cuộc trò chuyện nhóm của nạn nhân và thậm chí là tống tiền người dùng bằng cách đe dọa làm rò rỉ dữ liệu hoặc cuộc trò chuyện bí mật của WhatsApp. Một trong số các tệp lừa đảo là virus android với đủ loại chức năng như cho phép xóa hoặc chặn dữ liệu, cũng như phần mềm gián điệp có thể lấy cắp hình ảnh của người dùng và mật khẩu ngân hàng trực tuyến.

Ứng dụng này hiện đã bị xóa khỏi Play Store, nhưng nó đã đạt được 500 lượt tải về trong hai tháng.

Các Trường Hợp Tương Tự

Đầu năm nay, các nhà nghiên cứu đã công bố sự xuất hiện của một phần mềm độc hại Android mới giả dạng một ứng dụng Clubhouse không tồn tại. Những kẻ lừa đảo đã sử dụng bản sao của một trang web hợp pháp. Tuy nhiên, ngay sau khi người dùng chọn "Tải xuống từ Google Play", ứng dụng sẽ tự động được tải về thiết bị của người dùng. Sau đó, virus có thể đánh cắp dữ liệu đăng nhập của ít nhất 458 dịch vụ trực tuyến. Theo các chuyên gia cảnh báo, virus có thể truy cập các ứng dụng tài chính và giao dịch nổi tiếng, các sàn giao dịch tiền điện tử, cũng như các mạng xã hội: Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank và một số các ứng dụng khác.

Tương tự như FlixOnline, một kiểu lừa đảo khác đang lan rộng trong các khung chat WhatsApp đó là "pink theme" — người dùng được kẻ giả mạo mời nhấn vào liên kết để tải tông màu mới cho hồ sơ của mình. Thông qua liên kết, phần mềm độc hại có thể đánh cắp cả dữ liệu cá nhân và tài khoản WhatsApp của người dùng. Sau khi xâm nhập thành công vào điện thoại của nạn nhân, ứng dụng WhatsApp giả sẽ bắt đầu thu thập dữ liệu cá nhân của người dùng.

Tôi Cần Làm Gì Để Tránh Ứng Dụng Giả Mạo

Cơ quan quản lý Google đã có câu trả lời về cách bảo vệ thiết bị của bạn, tuy nhiên, chúng tôi muốn cung cấp thêm một số bước quan trọng.

Đầu tiên, chỉ cài đặt ứng dụng từ các nguồn chính thức như Google PlayAppStore. Các liên kết cài đặt ứng dụng thường có thể được tìm thấy trên các trang web chính thức của công ty.

Thứ hai, kiểm tra URL trên thanh địa chỉ của trình duyệt khi bạn truy cập trang web. Trang web Netflix chính thức là www.netflix.com. Các trang web lừa đảo có thể đặt tên miền tương tự như www.netfllx.com hoặc www.neftlix.com.

Bên cạnh đó, phần mềm độc hại cũng có thể xâm nhập vào các thị trường chính thức. Bạn nên chú ý đến nhà phát triển trong trường hợp này. Ví dụ, các ứng dụng Netflix chính thức sẽ được xuất bản dưới đại diện của Netflix Inc. trên Google Play. Các ứng dụng giả mạo sẽ được đăng dưới tên các nhà phát triển khác, với ít đánh giá và lượt cài đặt hơn.

Và thứ tư, một miếng pho mát miễn phí sẽ đi kèm với cái bẫy chuột. Netflix cung cấp một số gói đăng ký nhưng không gói nào miễn phí. Nếu ứng dụng nào đó cung cấp cho bạn quyền truy cập miễn phí vào tất cả bộ phim và chương trình truyền hình, bạn nên cảnh giác — đây có thể là một chiêu dụ người dùng cài đặt phần mềm độc hại.

Để nâng cao kiến thức của bạn, hãy tìm hiểu cách bảo vệ bản thân trước gian lận trên Internet.

Nếu bạn đã từng là nạn nhân của các trò lừa đảo này, hãy chia sẻ câu chuyện của bạn với chúng tôi. Hãy cùng nhau xây dựng một môi trường Internet an toàn và lành mạnh hơn.

FAQ

Cách Tự Bảo Vệ Mình Trước Lừa Đảo Trực Tuyến?

Hình thức lừa đảo trên Internet đã tồn tại lâu song hành cùng mạng lưới trực tuyến. Từ năm này qua năm khác, những kẻ lừa đảo phát triển các thủ thuật và kỹ thuật mới để đánh lừa các nạn nhân tiềm năng. Để phòng tránh việc bị mắc bẫy trực tuyến, hãy đảm bảo bạn tuân theo một số quy tắc cơ bản:

  • Kiểm tra cài đặt quyền riêng tư trên mạng xã hội và tuyệt đối không bao giờ chia sẻ thông tin với những người bạn không biết rõ.
  • Tạo mật khẩu mạnh và khác nhau cho mỗi trang web bạn sử dụng. Các chuyên gia khuyên rằng bạn nên thay đổi tất cả mật khẩu của mình ít nhất một lần trong vài tháng.
  • Luôn thận trọng khi sử dụng Wi-Fi công cộng. Bạn có thể sử dụng kết nối cho những trình duyệt chung, nhưng đừng bao giờ sử dụng mạng công cộng để mua sắm hoặc giao dịch ngân hàng.
  • Không mở những văn bản đáng ngờ, các cửa sổ thông báo, liên kết hoặc tệp đính kèm trong email.
  • Không bao giờ gửi tiền hoặc cung cấp chi tiết thẻ tín dụng, chi tiết tài khoản trực tuyến hoặc bản sao tài liệu cá nhân cho những người bạn không biết hoặc tin tưởng.
  • Cảnh giác với các yêu cầu thanh toán bất thường. Những kẻ lừa đảo thường yêu cầu bạn sử dụng phương thức thanh toán không điển hình, bao gồm thẻ quà tặng hoặc tiền ảo như Bitcoin.

Tôi Phải Làm Gì khi Trở Thành Nạn Nhân của Lừa Đảo Trực Tuyến?

Đôi khi mọi người lựa chọn không tố cáo vì họ cảm thấy xấu hổ và mặc cảm khi trở thành nạn nhân của các trò lừa đảo. Hãy nhớ rằng gian lận chính là một tội ác, và những kẻ lừa đảo sẽ liên tục tìm ra các cách thức mới để lừa gạt mọi người. Bất cứ ai cũng có thể trở thành nạn nhân, vì vậy hãy cố gắng hết sức để ngăn chặn điều này.

Điều đầu tiên bạn nên làm nếu trở thành nạn nhân lừa đảo chính là liên hệ với cảnh sát. Hãy đến đồn cảnh sát địa phương hoặc gọi số điện thoại khẩn cấp để nhận được lời khuyên. Liên hệ với ngân hàng của bạn trước nếu việc lừa đảo này có liên quan đến thẻ tín dụng, ngân hàng trực tuyến hoặc séc.

Nếu tiền của bạn được chuyển qua hệ thống thanh toán điện tử (PayPal, WebPay, v.v.), bạn nên liên hệ với dịch vụ hỗ trợ. Dịch vụ hỗ trợ có thể chặn tài khoản của kẻ lừa đảo cũng như ngăn chặn hành vi trộm cắp tiềm ẩn.

Tôi Có Thể Lấy Lại Tiền Của Mình Không?

Nếu những kẻ gian lận đã đánh cắp thông tin thẻ của bạn, bạn cần gọi cho dịch vụ hỗ trợ của ngân hàng và tiến hành khóa thẻ. Sau đó, hãy đến ngân hàng và nộp đơn để hủy chuyển khoản. Việc xem xét đơn đăng ký của bạn có thể mất đến 30 ngày. Hãy nhớ mang theo bằng chứng rằng bạn đã bị lừa và chuyển nó đến ngân hàng cũng như đồn cảnh sát.

Theo thống kê, chỉ có 23% các báo cáo liên quan đến lừa đảo tiền bạc được đưa ra ánh sáng trong tổng số 1,7 triệu trường hợp, tuy nhiên, điều này cũng có nghĩa là bạn hoàn toàn có cơ hội hoàn lại số tiền của mình.

  • Tin nhắn đã gửi đi thành công
  • Tin nhắn chưa được gửi

Bình luận

Tạo bình luận

Chúng tôi sử dụng cookie

Bằng cách truy cập trang web FraudHunter, bạn đã đồng ý cho phép xử lý dữ liệu cá nhân của bạn bằng các chương trình đo lường. Xem chi tiết

Tin nóng hổi: WikiFX: Sự Uy Tín Của Nhà Môi Giới Đáng Giá Bao Nhiêu?

Đọc thêm