Không nhấn link lạ vẫn bị chiếm quyền điện thoại

“Zero Click” là chiêu thức lừa đảo mới, ngay cả khi người dùng không truy cập vào đường link virus, mã độc vẫn có thể bị chiếm quyền kiểm soát.

Chiêu thức mới này đang gây nhiều lo ngại cho người dùng điện thoại và thiết bị có kết nối mạng tại Việt Nam trong bối cảnh liên tiếp xuất hiện các trường hợp người dân bị chiếm đoạt tài khoản, chiếm đoạt số tiền lớn trong tài khoản ngân hàng khi click vào các đường link lạ do đối tượng lừa đảo gửi đến.

Trao đổi với Lao Động về chiêu thức này, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết, “Zero Click” là một loại tấn công mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị.

Tin tặc tìm ra các lỗ hổng bảo mật trong các ứng dụng như tin nhắn, email, hoặc các ứng dụng mạng xã hội. Hoặc tin tặc gửi một tin nhắn hoặc email chứa mã độc (payload) tới thiết bị của nạn nhân.

Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ bị khai thác mà không cần người dùng phải mở hay nhấp vào bất kỳ thứ gì.

Kể từ đó, mã độc được cài đặt và tin tặc có thể chiếm quyền kiểm soát thiết bị của nạn nhân, từ việc xem lén thông tin, đánh cắp dữ liệu, đến điều khiển hoàn toàn thiết bị.

Lý do người dùng cá nhân ít bị nhắm đến do các cuộc tấn công “Zero Click” thường yêu cầu kiến thức và tài nguyên kỹ thuật cao, vì vậy chúng thường được sử dụng trong các cuộc tấn công có giá trị cao. Tin tặc thường nhắm vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính, thay vì người dùng thông thường.

Ông Ngô Minh Hiếu đưa ra lời khuyên, người dùng cần luôn cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.

Ngoài ra, người dùng có thể sử dụng các giải pháp bảo mật như phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập. Bên cạnh đó, cần phải cẩn trọng với các tin nhắn hoặc email từ những nguồn không rõ ràng hoặc bất thường.

“Mặc dù nguy cơ bị tấn công “zero click” đối với người dùng thông thường là không cao, việc nắm rõ và thực hiện các biện pháp bảo mật cơ bản vẫn rất quan trọng để bảo vệ thông tin cá nhân và thiết bị của mình“, ông Ngô Minh Hiếu chia sẻ.

Lương Hạnh