Cảnh báo mã độc và lừa đảo ăn theo Pokémon GO đang tăng mạnh

Với sức hút dữ dội của Pokémon GO, tựa game nổi tiếng vừa ra mắt, các nhà nghiên cứu đã nhanh chóng phát hiện ra nhiều hacker đang ngấm ngầm tấn công bằng nhiều phần mềm giả mạo độc hại nhằm lấy dữ liệu, thông tin cá nhân của người dùng.

Các hacker thậm chí còn gửi những tin nhắn spam đến người chơi Pokémon GO để dụ người chơi nhấp vào các trang web giả mạo hết sức độc hại. Các nhà nghiên cứu của AdaptiveMobile, một công ty bảo mật di động của Ireland, cho biết hacker đã gửi hàng ngàn tin nhắn SMS đến người dùng Bắc Mỹ trong vài tháng qua để khuyến khích họ nhấp vào những trang web độc hại pokemonpromo[.]xxx.

Nội dung tin nhắn SMS lừa đảo

Trang web giả mạo website Pokémon GO thực và hứa hẹn sẽ cung cấp cho người dùng những tính năng cộng thêm đặc biệt nào đó nếu họ giới thiệu cho 10 người bạn của họ, một kiểu spam thường dùng. Công ty bảo mật cho biết cũng có nhiều hình thức lừa đảo tương tự như là hứa sẽ tặng cho nạn nhân 14,500 Pokécoins – đơn vị tiền trong game – nếu họ thu thập được 100 điểm hoặc thực hiện yêu cầu gì đó trên trang.

Theo Cathal Mc Daid, Giám đốc Tình Báo của công ty, tin nhắn có kèm đường link rút gọn theo Google dẫn đến những trang web giả mạo, một số đường link có liên quan đến Pokémon GO, một số thì không. Mc Daid cho biết đã phát hiện ra trang pokemon[.]vifppoints[.]xxxx được quảng bá ở nhiều mạng xã hội và diễn đàn Pokémon, sẽ cho người dùng Pokécoins nếu họ chia sẽ trang này đến 5 người bạn của mình. Lại còn có những trang khác, giả mạo công cụ Pokémon, khuyến khích người dùng cung cấp thông tin đăng nhập, trong nhiều trường hợp là email Google và mật khẩu, đế lấy Pokécoins chuyển vào tài khoản của họ.

Các vụ tấn công sẽ còn được tiếp tục cho đến khi dư luận về game này giảm xuống. Điều này đồng nghĩa là chúng ta sẽ còn thấy các hình thức giả mạo, lừa đảo này dài dài. Vì vậy việc cảnh giác trước những tin nhắn SMS giả, đặc biệt là những tin nhắn có chứa đường link kiểu này, hết sức là quan trọng.

Tuần trước, một loại phần mềm độc hại mới, Hidden-Tear đã xuất hiện với dạng là một ứng dụng Pokémon GO cài cho phiên bản Windows. Giống với Locky, phần mềm độc hại sử dụng chế độ mã hóa AES để mã hóa các tập tin thành dạng tập tin có đuôi “.locked”. Khác với các hình thức mã độc khác, Hidden-Tear sẽ cài đặt vào tài khoản Windows và lây lan cho các ổ khác, thông qua mạng kết nối. Lawrence Abrams, một Blogger của trang BleepingComputer.com, cảnh báo rằng Hidden Tear tập trung tấn công vào các người dùng Ả Rập. Sau khi lây nhiễm, một màn hình chờ với ghi chú mã độc bằng tiếng Ả Rập sẽ hiện ra kèm hình ảnh Pikachu. Một ghi chú tên “….txt” bằng tiếng Ả Rập với nghĩa là “Rất quan trọng.txt” cũng hiện trên màn hình của nạn nhân. Việc sử dụng các phần mềm tương tự Pokémon GO để phát tán mã độc là điều không mới, nhưng việc tấn công riêng biệt cho Ả Rập là một điều lạ, bởi hầu như chưa gặp trường hợp nào tấn công riêng biệt có tiếng địa phương như vậy.

Hình ảnh màn hình của mã độc Hidden-Tear

Pokémon GO, đã vượt qua hơn 100 triệu lượt tải chỉ trong tháng trước đã từng vướng phải vấn đề bảo mật chỉ trong lần ra mắt đầu tiên vào giữa tháng 7.  Niantic, nhà phát hành Game, đã phải lý giải tại sao ứng dụng lại đòi hỏi toàn quyền truy cập thông tin tài khoản Google của người dùng. Thì Niantic đã trả lời là công ty không cố ý trong việc đòi hỏi quá nhiều thông tin như ban đầu và đã ra phiên bản cập nhật để bảo đảm rằng ứng dụng chỉ sử dụng thông tin cơ bản của Google mà thôi.

Minh Hương