Một công ty Ý đã thâm nhập vào iPhone của nạn nhân và lấy đi dữ liệu nhạy cảm

Hacker đang thực hiện một phiên bản ứng dụng WhatsApp giả mạo để lừa người dùng iPhone và thu thập các thông tin nhạy cảm. Phiên bản WhatsApp giả mạo này có liên kết với một công ty Ý có tên “Cy4Gate” và được một phòng thí nghiệm an ninh mạng tại Đại học Toronto, Citizen Lab, và Motherboard phát hiện.

Theo Vice, đợt tấn công lần này lừa người dùng cài các tệp tin cấu hình hay “Mobile Device Management (MDM)” (tạm dịch: Quản trị thiết bị di động). Các tệp tin này có khả năng tải về phần mềm độc hại trên thiết bị nạn nhân. Vụ lừa đảo liên quan đến tên miền config5-dati[.]com nhằm lừa người dùng tải về ứng dụng nhưng thực tế là các file cấu hình.

Được biết, website nói trên được thiết kế theo cách giống hệt một trang web chính thức của WhatsApp. Trang web yêu cầu người dùng nhấn vào nút tải về và làm theo hướng dẫn hiển thị trên màn hình. Tất cả các thông tin trên trang lừa đảo đều được viết bằng tiếng Ý.

Về phần mình, khi nhận biết vụ việc, người đại diện WhatsApp nói: “Để giữ các nội dung trò chuyện an toàn, chúng tôi khuyến nghị rằng người dùng nền tải ứng dụng WhatsApp từ các kho ứng dụng chính thức trên nền tảng di động của người dùng. Bên cạnh đó, chúng tôi cũng cấm tạm thời người dùng sử dụng các ứng dụng khách của WhatsApp mà chúng tôi phát hiện được để khuyến khích người dùng tải WhatsApp từ các nguồn đủ thẩm quyền.”

WhatsApp đồng thời phản đối mạnh mẽ các công ty theo dõi người dùng, cho dù khách hàng của họ là ai. Việc sửa đổi WhatsApp để gây hại cho người khác vi phạm điều khoản dịch vụ của chúng tôi. Chúng tôi đã và sẽ tiếp tục hành động chống lại sự lạm dụng đó, kể cả trước tòa án,” WhatsApp khẳng định.

Thùy Chi (T/h)