CÔNG NGHỆ

Nguyên nhân không truy cập vào link độc vẫn bị chiếm quyền kiểm soát điện thoại và đánh cắp dữ liệu

Chuyên gia Ngô Minh Hiếu tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia đã giải đáp các thủ đoạn lừa đảo qua mạng, giúp nhiều người dân không còn thắc mắc về vấn đề này.

Các phương thức, cách thức lừa đảo ngày càng phức tạp và phát triển, gần đây, người dùng không thể tránh khỏi lo lắng khi nghe về một phương thức lừa đảo mới, ngay cả khi họ không bấm vào đường link virus, mã độc vẫn có khả năng kiểm soát máy tính. Phương thức này được gọi là "Zero Click".

Vậy, "Zero Click" là gì?

Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), "Zero Click" là một hình thức tấn công mà không cần người dùng tương tác trực tiếp, chẳng hạn như nhấp vào một đường liên kết hoặc mở một tập tin đính kèm. Kẻ xâm nhập có thể tận dụng các lỗ hổng bảo mật có trong phần mềm hoặc hệ điều hành của thiết bị để xâm nhập vào hệ thống.

Nguyên nhân không truy cập vào link độc vẫn bị chiếm quyền kiểm soát điện thoại và đánh cắp dữ liệu

Trong việc thực hiện, tin tặc tìm ra các điểm yếu về bảo mật trong các phần mềm như tin nhắn, email, hoặc các ứng dụng mạng xã hội. Hoặc tin tặc gửi một tin nhắn hoặc email chứa mã độc (payload) tới thiết bị của nạn nhân.

Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ bị khai thác mà không cần người dùng phải mở hay nhấp vào bất kỳ thứ gì. Từ đó, mã độc sẽ được cài đặt và tin tặc có thể chiếm quyền kiểm soát thiết bị của nạn nhân, từ việc xem lén thông tin, đánh cắp dữ liệu, đến điều khiển hoàn toàn thiết bị.

Chuyên gia Hiếu PC đã đề cập đến trường hợp nổi tiếng của phần mềm định sạc Pegasus, được phát triển bởi NSO Group, có khả năng thực hiện tấn công "zero click" thông qua ứng dụng iMessage của Apple. Tin tặc chỉ cần gửi một tin nhắn iMessage chứa mã độc và thiết bị của nạn nhân sẽ bị xâm nhập mà không cần mở tin nhắn.

Đối tượng chính của tấn công "zero click" là ai?

Theo Anh Ngô Minh Hiếu, các cuộc tấn công sử dụng "Zero Click" thường nhằm vào các cá nhân quan trọng như chính trị gia, nhà báo, doanh nhân hoặc những người nắm giữ thông tin nhạy cảm. Ở quy mô lớn hơn sẽ là các doanh nghiệp lớn, tổ chức chính phủ hoặc các cơ quan an ninh quốc gia cũng là mục tiêu phổ biến.

Người dùng cá nhân thường ít bị nhắm đến vì các cuộc tấn công "Zero Click" phức tạp, yêu cầu kiến thức và tài nguyên kỹ thuật cao. Do đó, chúng thường được sử dụng trong các cuộc tấn công có giá trị cao. Tin tặc thường nhắm vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính cao, thay vì nhắm vào người dùng thông thường.

Người dùng cần làm gì?

Theo chuyên gia an ninh mạng, người tiêu dùng cần thường xuyên cập nhật phiên bản mới nhất của hệ điều hành và ứng dụng để bảo vệ an toàn cho thiết bị của mình khỏi các lỗ hổng bảo mật.

Thêm vào đó, người sử dụng có thể áp dụng các biện pháp bảo mật như phần mềm chống virus, tường lửa, và hệ thống phát hiện xâm nhập. Đồng thời, cần cẩn thận khi tiếp nhận thông điệp hoặc email từ các nguồn không xác định hoặc lạ lẫm.

"Tuy nguy cơ bị tấn công "zero click" đối với người dùng thông thường không cao, việc hiểu rõ và thực hiện các biện pháp bảo mật cơ bản vẫn rất quan trọng để bảo vệ thông tin cá nhân và thiết bị của mình", anh Hiếu PC nhấn mạnh.

Cùng Chuyên Mục

Apple phát triển iPhone hỗ trợ Vision Pro
CÔNG NGHỆ

Apple phát triển iPhone hỗ trợ Vision Pro

Apple đang phát triển mẫu iPhone tích hợp công nghệ Vision Pro, cùng với việc nghiên cứu kính AR và phát triển hệ điều hành VisionOS 3.

Nguy cơ bị án tù vì sử dụng AI tự chế trong bài thi
CÔNG NGHỆ

Nguy cơ bị án tù vì sử dụng AI tự chế trong bài thi

Một sinh viên ở Thổ Nhĩ Kỳ đang đối diện với án tù sau khi sử dụng thiết bị AI tự chế để gian lận trong bài kiểm tra.

Kaspersky - Phần Mềm Diệt Virus Bị Cấm ở Mỹ
CÔNG NGHỆ

Kaspersky - Phần Mềm Diệt Virus Bị Cấm ở Mỹ

Sau khi cấm bán sản phẩm Kaspersky ở Mỹ, Nhà Trắng tiếp tục trừng phạt 12 giám đốc điều hành của công ty có trụ sở tại Moscow.

Phụ nữ nhận 981 triệu đồng, 30 cảnh sát vào cuộc bắt 5 kẻ lừa đảo
CÔNG NGHỆ

Phụ nữ nhận 981 triệu đồng, 30 cảnh sát vào cuộc bắt 5 kẻ lừa đảo

Người phụ nữ cảm thấy bối rối và lo lắng khi nhận được số tiền bất ngờ từ trời rơi. Điều đáng sợ hơn khi cô bắt đầu nhận được cuộc gọi đe dọa từ người lạ.

Thế Giới Di Động hỗ trợ sĩ tử mùa thi: Chiến dịch truyền thông nhân văn mới
CÔNG NGHỆ

Thế Giới Di Động hỗ trợ sĩ tử mùa thi: Chiến dịch truyền thông nhân văn mới

Trên Facebook gần đây, nhiều hình ảnh và clip về việc "xin vía cho các sĩ tử" đang lan truyền và thu hút sự chú ý của cộng đồng mạng, đặc biệt là các sĩ tử sinh năm 2006.

Honda dừng sản xuất xe gắn máy vì lý do gì?
CÔNG NGHỆ

Honda dừng sản xuất xe gắn máy vì lý do gì?

Honda sẽ dừng sản xuất Super Cup với động cơ 50cc vào tháng 11/2025 vì khó tuân thủ quy định về khí thải tiêu chuẩn quốc tế.