Sạc điện thoại nơi công cộng, coi chừng mất dữ liệu trong nháy mắt
Người dùng sạc điện thoại ở cổng công cộng đối mặt rủi ro Juice Jacking: tin tặc đánh cắp dữ liệu và cấy mã độc ngay khi sạc pin.
Các vụ tấn công của Juice Jacking được thực hiện một cách im lặng, không cần sự cho phép của người dùng
Hội đồng An ninh mạng Các tiểu vương quốc Ả Rập thống nhất (UAE) vừa phát cảnh báo khẩn cấp về nguy cơ rò rỉ Bộ trưởng Bộ Công an: Nhiều vụ lừa đảo quy mô lớn là từ lộ lọt, mua bán dữ liệu cá nhânĐỌC NGAY
Juice Jacking là kỹ thuật tấn công khai thác khả năng truyền tải cả điện năng và dữ liệu của cáp USB. Khi một thiết bị được cắm vào cổng sạc đã bị can thiệp, tin tặc sẽ kích hoạt giao thức truyền tải dữ liệu tự động của thiết bị. Cổng sạc ngay lập tức bị biến thành một kênh truyền thông độc hại.
Trích xuất dữ liệu (Data Exfiltration): Truy cập và đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin tài chính, ảnh cá nhân và các thông tin xác thực khác được lưu trữ trên điện thoại.
Cấy ghép mã độc (Malware Injection): Tiêm nhiễm các loại mã độc như virus, trojan hoặc phần mềm gián điệp vào hệ thống thiết bị. Mã độc này có thể nằm vùng, theo dõi hoạt động của người dùng, hoặc chiếm quyền điều khiển thiết bị từ xa.
Dấu hiệu cảnh báo và cách phòng ngừa
Hội đồng An ninh mạng UAE cũng liệt kê các dấu hiệu cảnh báo thiết bị đã bị nhiễm mã độc sau khi sạc công cộng: pin hao nhanh bất thường, hiệu suất ứng dụng bị chậm lại, thiết bị bị treo hoặc khởi động lại liên tục, và xuất hiện các biểu tượng hoặc thông báo không quen thuộc.
Để đối phó với mối đe dọa âm thầm này, người dùng cần tuân thủ những nguyên tắc bảo mật cơ bản nhưng có tính quyết định:
Ưu tiên tuyệt đối nguồn sạc riêng; luôn sử dụng củ sạc và ổ cắm điện cá nhân (nguồn AC). Nguồn điện tường đảm bảo không có giao thức truyền dữ liệu;
Luôn mang theo sạc dự phòng;
Nếu buộc phải dùng cổng USB công cộng, hãy dùng USB Condoms (cáp sạc chỉ truyền điện và chặn truyền dữ liệu) để khóa các chân truyền dữ liệu, chỉ cho phép dòng điện chạy qua;
Nếu có thông báo, hãy luôn từ chối yêu cầu "Tin cậy thiết bị" hoặc "Chia sẻ dữ liệu" và kiên quyết chọn chế độ "Chỉ sạc".
Dùng trình duyệt AI, cảnh giác hacker chiếm quyền
Lỗ hổng Prompt Injection biến trình duyệt AI thành công cụ nguy hiểm, có thể bị lợi dụng để đánh cắp email, tài khoản và dữ liệu nhạy cảm.
Bộ trưởng Bộ Công an: Nhiều vụ lừa đảo quy mô lớn là từ lộ lọt, mua bán dữ liệu cá nhânĐỌC NGAY
Dùng trình duyệt AI, cảnh giác hacker chiếm quyền