Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng

Được tìm thấy bởi một nhóm tại Check Point Research, ứng dụng có tên FlixOnline đã ẩn mình trong Google Play Store, sử dụng hình ảnh Netflix để thu hút mọi người và hứa hẹn cho phép người dùng xem nội dung Netflix từ khắp nơi trên thế giới trên smartphone của họ. Tuy nhiên, nếu người dùng tải xuống ứng dụng này và “vô tình” cấp cho nó các quyền thích hợp, nó có khả năng tự động trả lời các tin nhắn WhatsApp đến của nạn nhân và được kiểm soát bởi kẻ gian. Phương pháp độc đáo này cho phép kẻ gian phát tán các cuộc tấn công lừa đảo, thông tin sai lệch hoặc đánh cắp thông tin xác thực và dữ liệu từ tài khoản WhatsApp của người dùng,…

Chưa hết, nó cũng sẽ cố gắng tự tái tạo bằng cách gửi tin nhắn đến các địa chỉ liên hệ WhatsApp của nạn nhân trông hoàn toàn không giống như những gì một người bình thường nhắn tin cho bạn bè của họ. Thông báo đó có nội dung “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE”.

Nếu nhấp vào liên kết ở cuối câu đó, nhóm Check Point nói rằng những kẻ tấn công đằng sau điều này có thể có:

- Phát tán thêm phần mềm độc hại thông qua các liên kết độc hại.

- Đánh cắp dữ liệu từ tài khoản WhatsApp của người dùng.

- Phát tán tin nhắn giả mạo hoặc độc hại đến các nhóm và địa chỉ liên hệ WhatsApp của người dùng, như các nhóm liên quan đến công việc.

- Người dùng bị tống tiền bằng cách đe dọa gửi dữ liệu WhatsApp nhạy cảm hoặc các cuộc trò chuyện tới tất cả các địa chỉ liên hệ của họ.

Dường như không có nhiều người rơi vào trò lừa đảo ứng dụng này trước khi Google đưa nó vào ngoại tuyến. Trong hơn 2 tháng trong Google Play Store, ứng dụng này đã được tải xuống khoảng 500 lần trước khi Google gỡ bỏ ứng dụng này sau khi được Check Point Research thông báo. Tuy nhiên, Google đã xóa nó khỏi cửa hàng ứng dụng của riêng mình không có nghĩa là người dùng sẽ làm điều đó. Họ cần làm điều này trước khi quá muộn./.