Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, khi số lượng tài khoản bị tấn công bằng malware này đã tăng lên đáng kể. Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã khiến cho phần mềm độc hại này trở thành một công cụ phổ biến cho các tội phạm mạng.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.

Các chuyên gia an ninh mạng khuyến cáo rằng, việc nâng cao nhận thức và kỹ năng của nhân viên trong việc phát hiện và ngăn chặn các cuộc tấn công mạng là rất cần thiết. Bên cạnh đó, các tổ chức cũng nên đầu tư vào các giải pháp an ninh mạng để bảo vệ hệ thống và dữ liệu của mình.

Trend Micro, một công ty an ninh mạng hàng đầu, đã và đang tích cực theo dõi và phân tích các hoạt động của Lumma Stealer. Thông qua việc chia sẻ thông tin và hợp tác với các cơ quan thực thi pháp luật, Trend Micro hy vọng có thể giúp giảm thiểu rủi ro và ngăn chặn các cuộc tấn công mạng của Lumma Stealer trong tương lai.

Để biết thêm thông tin về Lumma Stealer và các biện pháp phòng ngừa, vui lòng truy cập vào trang web của Trend Micro tại https://www.trendmicro.com để cập nhật thông tin mới nhất về các mối đe dọa an ninh mạng.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh chạy hệ điều hành Android và iPhone. Theo FBI, những kẻ lừa đảo đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả mạo danh tính của đặc vụ liên bang hoặc cảnh sát, gọi điện và thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ. Từ đó, chúng yêu cầu người dùng chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, thống kê cho thấy đã có hơn 500 nạn nhân bị lừa đảo và mất tới 9 triệu USD vì các chiêu trò này trong năm 2024. Những kẻ lừa đảo thường sử dụng công nghệ để giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật. Sau đó, chúng yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng các cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại thành phố Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hoặc làm theo yêu cầu của người gọi. Thay vào đó, họ nên xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn. Đặc biệt, người dân cần cẩn thận khi có yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp. Tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, những người dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Điều quan trọng là phải xác minh thông tin và không cung cấp bất kỳ thông tin cá nhân nào cho những kẻ lừa đảo.