Những hình thức phổ biến mà tin tặc sử dụng để tấn công người dùng di động
(Baonghean.vn) - Sự phổ biến của điện thoại di động đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng của nhiều hình thức tấn công mạng khác nhau nhằm chiếm đoạt thông tin cá nhân và tài sản của người dùng di động.
Điện thoại di động nói chung và điện thoại thông minh nói riêng được xem là bước đột phá của một kỷ nguyên công nghệ mới. Mặc dù các nhà sản xuất đã áp dụng các giải pháp bảo mật tiên tiến để giúp chúng được an toàn trước các cuộc tấn công nhưng trong thực tế vẫn không tránh khỏi những lỗ hổng bảo mật.
Bất chấp lời hứa về khả năng bảo mật mạnh mẽ, điện thoại thông minh vẫn dễ bị tin tặc tấn công bởi những sai lầm vô tình của người dùng. Với sự phụ thuộc ngày càng tăng vào điện thoại thông minh, việc hiểu được các mối đe dọa tiềm ẩn là điều tối quan trọng đối với người dùng di động.
Sau đây là 5 hình thức tấn công phổ biến mà tin tặc sử dụng để xâm nhập vào điện thoại di động của người dùng.
1. Tấn công phi kỹ thuật
Tấn công phi kỹ thuật (Social engineering) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân, tổ chức. Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu... và đề nghị người dùng cung cấp thông tin xác thực để thực hiện một công việc nào đó. Nhóm tin tặc sẽ đặt câu hỏi để thu thập thông tin từ người dùng, nếu không thể thu thập đủ thông tin từ một nguồn đối tượng tấn công, chúng có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp trước đó để tăng thêm độ tin cậy.
Con đường ít trở ngại nhất đối với hầu hết tin tặc là lợi dụng những sơ hở của người dùng di động. Mặc dù hệ điều hành di động (Android hoặc iOS) được thiết kế với các giao thức bảo mật nâng cao so với các hệ điều hành trên máy tính cá nhân (PC), nhưng vẫn không tránh khỏi sự xâm nhập của tin tặc.
Các loại thông tin mà tin tặc đang tìm kiếm có thể khác nhau, nhưng khi các cá nhân bị nhắm mục tiêu, bọn tội phạm thường cố lừa người dùng cung cấp cho chúng mật khẩu hoặc thông tin ngân hàng, hoặc truy cập vào máy tính để cài đặt bí mật phần mềm độc hại, điều đó sẽ cung cấp cho tin tặc quyền truy cập vào mật khẩu và thông tin ngân hàng cũng như cho chúng quyền kiểm soát máy tính của người dùng.
Tin tặc có thể sử dụng các chiêu lừa đảo khác nhau và tận dụng các điểm yếu về tâm lý như tính nhẹ dạ cả tin, hám lợi... của con người. Thực tế đã cho thấy rằng khả năng thành công của phương thức tấn công này cao gấp nhiều lần tấn công trực diện vào hệ thống kỹ thuật.
2. Sử dụng phần mềm gián điệp
Phần mềm gián điệp (Spyware) là một khái niệm chung để chỉ các dạng mã độc thu thập thông tin, đánh cắp dữ liệu và bất kỳ những thông tin có giá trị trên cả máy tính và điện thoại thông minh, điển hình như dữ liệu tiền điện tử hoặc thông tin đăng nhập tài khoản.
Phần mềm gián điệp thường lây nhiễm vào thiết bị thông qua việc cài đặt một ứng dụng độc hại được ngụy trang thành những ứng dụng bình thường. Đặc biệt, các dạng phần mềm này còn có thể thu thập nội dung trên các nền tảng ứng dụng như Skype, WhatsApp hay Facebook, đồng thời cho phép các tin tặc kiểm soát và chiếm quyền điều khiển thiết bị từ xa.
Một số dấu hiệu cảnh báo phần mềm gián điệp đang theo dõi hoạt động trên điện thoại thông minh của người dùng như thiết bị tự tắt và khởi động ngẫu nhiên; tiêu hao hiệu suất pin không rõ nguyên nhân; ứng dụng thường xuyên bị treo hoặc bị dừng; xuất hiện nhiều quảng cáo và âm thanh bất thường trên điện thoại; tự động nhận, gửi dữ liệu khi có kết nối Internet; ứng dụng tự động được cài đặt.
Bên cạnh đó, khi điện thoại di động xuất hiện các tin nhắn hoặc email có địa chỉ lạ cũng là dấu hiệu cảnh báo về khả năng tấn công của phần mềm gián điệp. Người dùng nên xóa chúng mà không cần nhấp vào liên kết hoặc tải xuống bất kỳ tệp nào, tương tự đối với tin nhắn SMS cũng nên xử lý như vậy.
Ngoài ra, khi người dùng thấy điện thoại di động của mình hoạt động ngày càng chậm thì cũng có thể đã bị nhiễm phàn mềm gián điệp. Các phần mềm gián điệp thường chạy ngầm trên thiết bị dưới dạng các tiến trình nền. Nếu các ứng dụng này đã xâm nhập vào bên trong hệ thống sẽ chiếm dụng không nhỏ tài nguyên hệ thống (CPU, bộ nhớ RAM,…) để chạy các tiến trình chạy ngầm và theo dõi người dùng, có thể dẫn đến tình trạng thiết bị quá nóng. Do vậy, nếu nhận thấy thiết bị thường xuyên hoạt động rất chậm, dù người dùng đã gỡ bỏ một vài ứng dụng tốn nhiều dung lượng nhưng vẫn không cải thiện được, đây có thể là một dấu hiệu phát hiện thiết bị đã bị nhiễm phần mềm gián điệp.
3. Sử dụng phần mềm độc hại
Phần mềm độc hại (Malware) là thuật ngữ mô tả các chương trình hoặc mã độc có khả năng cản trở hoạt động bình thường của hệ thống bằng cách xâm nhập, kiểm soát, làm hỏng hoặc vô hiệu hóa hệ thống mạng, máy tính, máy tính bảng và thiết bị di động,…
Tin tặc lừa người dùng tải xuống phần mềm độc hại bằng cách ngụy trang các ứng dụng độc hại thành các ứng dụng miễn phí mà người dùng cần đến. Khi điện thoại di động đã bị nhiễm phần mềm độc hại, nó sẽ cho phép những kẻ xâm nhập dễ dàng truy cập vào thông tin nhạy cảm của người dùng.
Các nghiên cứu do công ty bảo mật Check Point Software thực hiện đã tiết lộ rằng phần mềm độc hại hàng ngày tạo ra hơn 50.000 ứng dụng lừa đảo, hiển thị 20 triệu quảng cáo có hại và mang lại thu nhập hơn 300.000 USD hàng tháng.
Khi điện thoại di động bị nhiễm phần mềm độc hại, người dùng có thể nhận thấy các dấu hiệu như điện thoại din động chạy chậm; tốc độ xử lý của hệ điều hành giảm; thường xuyên bị làm phiền bởi các phần mềm quảng cáo; dung lượng bộ nhớ giảm bất thường; dung lượng dữ liệu tăng cao không rõ nguyên nhân.
4. Giả mạo danh tính
Giả mạo danh tính (Pretexting) là sử dụng một danh tính giả mạo để làm cho người khác tin rằng bạn là một người hoặc tổ chức đáng tin cậy và yêu cầu thông tin hoặc hành động từ họ. Theo đó tin tặc tập trung vào việc tạo ra một lý do hợp lý, hoặc một kịch bản đã được tính toán từ trước để ăn cắp thông tin cá nhân của nạn nhân. Những loại tấn công này thường được biểu hiện dưới dạng lừa đảo rằng người dùng cần cung cấp một số thông tin nhất định để xác nhận danh tính.
Có thể hiểu đơn giản, Pretexting là hình thức giả danh người khác, thường là cảnh sát hoặc phóng viên để lấy thông tin từ đối tượng cần khai thác, phần lớn là thông qua dịch vụ viễn thông. Mánh khóe này được thám tử, nhân viên điều tra và cả tội phạm sử dụng, nhằm tiếp cận các nguồn cung cấp thông tin cá nhân trực tiếp qua điện thoại.
Đối với các cuộc tấn công cấp cao hơn, tin tặc sẽ cố thao túng các mục tiêu để khai thác các điểm yếu về cấu trúc của một tổ chức hoặc công ty. Ví dụ, một tin tặc mạo danh một kiểm toán viên của dịch vụ CNTT bên ngoài công ty với những lý lẽ hợp lý, đủ sức thuyết phục nhân viên an ninh về mặt vật lý, cho phép tin tặc xâm nhập vào cơ sở làm việc của công ty đó.
Không giống như các email lừa đảo vốn lợi dụng sự sợ hãi và khẩn cấp của nạn nhân, các cuộc tấn công Pretexting dựa vào việc xây dựng cảm giác tin cậy cho đối tượng cần khai thác. Với đầy đủ thông tin cá nhân, tin tặc có thể thực hiện hoán đổi SIM, chuyển hướng tất cả các cuộc gọi, tin nhắn và mã xác thực quan trọng sang thiết bị của tội phạm mạng.
5. Xâm nhập qua mạng Wi-Fi
Đối với những người thường xuyên sử dụng điện thoại di động thì Wi-Fi công cộng mang lại khá nhiều lợi ích như sử dụng miễn phí và không làm gián đoạn công việc, tuy nhiên, đây cũng là nơi tiềm ẩn vô số rủi ro.
Tội phạm mạng có thể dùng các công cụ, mô hình tấn công mạng lên hệ thống Wi-Fi công cộng mà các thiết bị kết nối, để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân.
Bên cạnh đó, tội phạm mạng cũng có thể tạo ra các điểm truy cập Wi-Fi giả mạo và một khi người dùng đăng nhập vào mạng Wi-Fi do chúng tạo ra thì mọi thông tin, dữ liệu của người dùng gửi đi chúng đều nắm được hết.
Nếu không cảnh giác và kết nối vào mạng Wi-Fi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết người dùng nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác,…
Để phòng tránh nguy hiểm từ mạng Wi-Fi công cộng, người dùng nên chọn những mạng nào mà mình biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng Wi-Fi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái vẫn thường dùng.
Người dùng luôn chú ý chỉ sử dụng những mạng Wi-Fi có giao thức bảo mật để bảo vệ mạng không dây (WPA hoặc WPA2) để đảm bảo an toàn. Cho dù vấn đề mật khẩu với tin tặc không phải là cái gì đó quá khó khăn nhưng dù sao chắc chắn nó sẽ vẫn an toàn hơn một mạng Wi-Fi công cộng không có gì bảo vệ.
Tóm lại, trong thời đại ngày nay, điện thoại thông minh tuy thiết yếu nhưng cũng tiềm ẩn nhiều nguy cơ về vấn đề bảo mật. Vì vậy, người dùng phải thường xuyên cập nhật phần mềm, cảnh giác với các liên kết hoặc yêu cầu đáng ngờ cũng như thường xuyên kiểm tra quyền truy cập của ứng dụng để bảo vệ điện thoại thông minh của chúng ta được an toàn.