Công ty An ninh mạng Bkav vừa đưa ra cảnh báo kẻ xấu có thể lừa đảo người sử dụng iPhone tại Việt Nam bằng các tin nhắn SMS. Các chuyên gia của Bkav đã giả lập tình huống thực nghiệm và chứng minh, một lỗi trên điện thoại của Apple cho phép kẻ xấu giả mạo bất kỳ số máy nào lưu trong danh bạ để gửi tin nhắn đến chính thiết bị đó.
 |
Lỗ hổng của iPhone cũng đã được một số trang tin nước ngoài đề cập vào hồi tháng 8/2012, song tại Việt Nam chưa có kiểm chứng thực tế nào. Kết quả thực nghiệm của Bkav cho thấy kẻ xấu có thể đưa số điện thoại muốn giả mạo vào trường thông tin “Reply To” trong tin nhắn. Khi nhận được, iPhone sẽ hiển thị số điện thoại “Reply To” thay vì hiển thị số điện thoại người gửi như hầu hết các máy di động khác. Công ty Apple xác nhận lỗi này và đã vá lỗi trong phiên bản iOS 6.
Ông Nguyễn Minh Đức, Giám đốc An ninh mạng của Bkav, nhận định: “Việc có thể giả mạo số điện thoại để gửi tin nhắn sẽ dẫn đến nguy cơ xuất hiện nạn lừa đảo hay tống tiền bằng SMS. Kẻ xấu sẽ không chỉ giả mạo số điện thoại của người thân, bạn bè mà còn có thể ngụy trang bằng số dịch vụ ngân hàng hay nhà cung cấp dịch vụ viễn thông để lừa người sử dụng”.
Trước đây, tại Việt Nam từng xuất hiện nạn lừa đảo tương tự. Kẻ xấu sử dụng phần mềm để giả mạo số điện thoại thông qua Internet. Việc giả mạo qua Internet đã bị các nhà mạng ngăn chặn trên hệ thống. Tuy nhiên, việc lợi dụng lỗ hổng của iPhone không phụ thuộc vào nhà mạng và không thể ngăn chặn từ hệ thống mà chỉ có thể chờ nhà sản xuất sửa lỗi hoặc sử dụng phần mềm gửi nhận tin nhắn khác. Công ty Bkav cũng cho biết sẽ nghiên cứu để đưa tính năng vá lỗ hổng iPhone vào phần mềm bảo vệ Smartphone - Bkav Mobile Security của hãng trong thời gian tới.
Các chuyên gia an ninh mạng khuyến cáo người sử dụng iPhone nhận được tin nhắn từ người thân quen nếu cảm thấy khác lạ, nghi ngờ, có thể nghĩ đến khả năng mình đang bị lừa, cần đề phòng và tìm cách kiểm tra nguồn gốc của tin nhắn.
Ông Nguyễn Minh Đức, Giám đốc An ninh mạng của Bkav, nhận định: “Việc có thể giả mạo số điện thoại để gửi tin nhắn sẽ dẫn đến nguy cơ xuất hiện nạn lừa đảo hay tống tiền bằng SMS. Kẻ xấu sẽ không chỉ giả mạo số điện thoại của người thân, bạn bè mà còn có thể ngụy trang bằng số dịch vụ ngân hàng hay nhà cung cấp dịch vụ viễn thông để lừa người sử dụng”.
Trước đây, tại Việt Nam từng xuất hiện nạn lừa đảo tương tự. Kẻ xấu sử dụng phần mềm để giả mạo số điện thoại thông qua Internet. Việc giả mạo qua Internet đã bị các nhà mạng ngăn chặn trên hệ thống. Tuy nhiên, việc lợi dụng lỗ hổng của iPhone không phụ thuộc vào nhà mạng và không thể ngăn chặn từ hệ thống mà chỉ có thể chờ nhà sản xuất sửa lỗi hoặc sử dụng phần mềm gửi nhận tin nhắn khác. Công ty Bkav cũng cho biết sẽ nghiên cứu để đưa tính năng vá lỗ hổng iPhone vào phần mềm bảo vệ Smartphone - Bkav Mobile Security của hãng trong thời gian tới.
Các chuyên gia an ninh mạng khuyến cáo người sử dụng iPhone nhận được tin nhắn từ người thân quen nếu cảm thấy khác lạ, nghi ngờ, có thể nghĩ đến khả năng mình đang bị lừa, cần đề phòng và tìm cách kiểm tra nguồn gốc của tin nhắn.
| Thông tin về tình hình virus và an ninh mạng tháng 9/2012: Trong tháng 9 đã có 3.645 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 6.089.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 289.000 lượt máy tính. Trong tháng 9, đã có 134 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 10 trường hợp gây ra bởi hacker trong nước, 124 trường hợp do hacker nước ngoài. |
