Chuyên gia bảo mật cảnh báo chiêu thức tấn công mạng mới 'Zero Click'
"Zero Click" là một loại tấn công mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia), thời gian gần đây xuất hiện một chiêu thức lừa đảo mới có tên "Zero Click". Theo đó, ngay cả khi người dùng không truy cập vào đường link có chứa virus, mã độc vẫn có thể bị chiếm quyền kiểm soát điện thoại.
"Đây là một loại tấn công mạng mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị", ông Ngô Minh Hiếu cho hay.
Cụ thể, tin tặc sẽ tìm ra các lỗ hổng bảo mật trong các ứng dụng như tin nhắn, email, các ứng dụng mạng xã hội... Hoặc tin tặc gửi một tin nhắn hoặc email chứa mã độc (payload) tới thiết bị của nạn nhân.
Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ bị khai thác mà không cần người dùng phải mở hay nhấp vào bất kỳ thứ gì. Kể từ đó, mã độc được cài đặt và tin tặc có thể chiếm quyền kiểm soát thiết bị của nạn nhân, từ việc xem lén thông tin, đánh cắp dữ liệu, đến điều khiển hoàn toàn thiết bị.
Chuyên gia cho biết, chiêu thức mới này đang gây nhiều lo ngại cho người dùng điện thoại và thiết bị có kết nối mạng tại Việt Nam trong bối cảnh liên tiếp xuất hiện các trường hợp người dân bị chiếm đoạt tài khoản, chiếm đoạt số tiền lớn trong tài khoản ngân hàng khi click vào các đường link lạ do đối tượng lừa đảo gửi đến.
Khi thực hiện cách thức này, tin tặc thường nhắm vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính, thay vì người dùng thông thường. Lý do người dùng cá nhân ít bị nhắm đến do các cuộc tấn công "Zero Click" thường yêu cầu kiến thức và tài nguyên kỹ thuật cao, vì vậy chúng thường được sử dụng trong các cuộc tấn công có giá trị cao.
Chuyên gia cũng nhấn mạnh, mặc dù nguy cơ bị tấn công "Zero Click" đối với người dùng thông thường là không cao, tuy nhiên việc nắm rõ và thực hiện các biện pháp bảo mật cơ bản vẫn rất quan trọng để bảo vệ thông tin cá nhân và thiết bị của mình.
Do đó, chuyên gia bảo mật Ngô Minh Hiếu đưa cảnh báo, người dùng cần luôn cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
Ngoài ra, người dùng có thể sử dụng các giải pháp bảo mật như phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập. Bên cạnh đó, cần phải cẩn trọng với các tin nhắn hoặc email từ những nguồn không rõ ràng hoặc bất thường...