Người dùng có thể bị chiếm quyền điều khiển điện thoại nếu tải các phần mềm có chứa mã độc mà đối tượng xấu lợi dụng Spotify để phát tán.

Theo Cục An toàn thông tin, thời gian qua, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí.

Thực chất, đây là một thủ đoạn lừa đảo tinh vi, được các đối tượng xấu sử dụng với mục đích đánh cắp dữ liệu người dùng.

Dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai, nhiều đối tượng đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính. Thông qua các danh sách, các đối tượng cài cắm lợi ích của việc sử dụng những phần mềm này, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm. 

 

 

Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm, ứng dụng chứa mã độc. Sau khi tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu.

Trước tình hình lừa đảo, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác khi tải về và sử dụng những phần mềm bẻ khóa. Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn. Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng.

Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.

Theo Huỳnh Duy (Nguoiduatin.vn)