Phong VHH
Võ Hoàng Hoài Phong
FBI vừa đưa ra lời cảnh báo đến người dùng smartphone thường xuyên có thói quen sạc pin tại các trạm sạc di động miễn phí hiện nay.
Dòng tweet từ Văn phòng FBI tại Denver cho biết: “Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Những kẻ xấu đã tìm ra cách sử dụng cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Mang theo bộ sạc và dây USB của riêng bạn và sạc pin bằng ổ cắm điện”.
Nội dung thông điệp được gửi từ FBI.
Lời khuyên được FBI đưa ra nhằm bảo vệ người dùng trước hình thức tấn công được gọi là “juice jacking”. Về cơ bản, phần mềm độc hại có thể được cài đặt trên cổng USB hoặc cáp USB được kết nối với trạm sạc công cộng. Chúng có thể lây nhiễm vào điện thoại của người dùng, cho phép kẻ tấn công theo dõi thao tác gõ phím và đánh cắp dữ liệu. Vì cổng USB được sử dụng cho cả sạc và truyền dữ liệu nên khi được nhắc trên màn hình sau khi kết nối với trạm sạc, người dùng được khuyến cáo chọn chế độ sạc.
Quay trở lại năm 2019, giới chức Los Angeles (Mỹ) đã đưa ra cảnh báo về hình thức mà họ gọi là Lừa đảo qua bộ sạc USB, hay còn gọi là “juice jacking”. Cảnh báo đi kèm với một số lời khuyên mà đến nay vẫn còn giá trị:
- Thay vì sử dụng trạm sạc công cộng, hãy tìm ổ cắm điện trên tường để cắm dây cáp riêng.
- Nếu đang định đi trên đường, hãy mua bộ sạc xe hơi.
- Mua một bộ sạc dự phòng và đảm bảo rằng đã sạc đầy pin trước khi rời khỏi nhà hoặc khách sạn.
Sử dụng trạm sạc USB công cộng là rất nguy hiểm cho dữ liệu trên điện thoại.
- Nếu nhất thiết phải sử dụng trạm sạc công cộng, hãy khóa điện thoại khi sạc. Nếu có thể sạc điện thoại khi thiết bị tắt nguồn, điều đó sẽ tốt hơn nữa.
Nhìn chung, giới chức khuyến cáo người dùng tốt hơn hết là tránh xa các trạm sạc USB công cộng ngay cả khi nó miễn phí để tránh những trường hợp không mong muốn có thể xảy ra, chẳng hạn kẻ gian truy cập vào ứng dụng ngân hàng và rút số tiền có trong tài khoản của mình. Một trong những cách thức tốt nhất là mua sạc dự phòng bên mình, tuy có thể đắt tiền nhưng sẽ giúp bảo vệ người dùng rất nhiều trong tương lai.
Dòng tweet từ Văn phòng FBI tại Denver cho biết: “Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Những kẻ xấu đã tìm ra cách sử dụng cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Mang theo bộ sạc và dây USB của riêng bạn và sạc pin bằng ổ cắm điện”.
Nội dung thông điệp được gửi từ FBI.
Lời khuyên được FBI đưa ra nhằm bảo vệ người dùng trước hình thức tấn công được gọi là “juice jacking”. Về cơ bản, phần mềm độc hại có thể được cài đặt trên cổng USB hoặc cáp USB được kết nối với trạm sạc công cộng. Chúng có thể lây nhiễm vào điện thoại của người dùng, cho phép kẻ tấn công theo dõi thao tác gõ phím và đánh cắp dữ liệu. Vì cổng USB được sử dụng cho cả sạc và truyền dữ liệu nên khi được nhắc trên màn hình sau khi kết nối với trạm sạc, người dùng được khuyến cáo chọn chế độ sạc.
Quay trở lại năm 2019, giới chức Los Angeles (Mỹ) đã đưa ra cảnh báo về hình thức mà họ gọi là Lừa đảo qua bộ sạc USB, hay còn gọi là “juice jacking”. Cảnh báo đi kèm với một số lời khuyên mà đến nay vẫn còn giá trị:
- Thay vì sử dụng trạm sạc công cộng, hãy tìm ổ cắm điện trên tường để cắm dây cáp riêng.
- Nếu đang định đi trên đường, hãy mua bộ sạc xe hơi.
- Mua một bộ sạc dự phòng và đảm bảo rằng đã sạc đầy pin trước khi rời khỏi nhà hoặc khách sạn.
Sử dụng trạm sạc USB công cộng là rất nguy hiểm cho dữ liệu trên điện thoại.
- Nếu nhất thiết phải sử dụng trạm sạc công cộng, hãy khóa điện thoại khi sạc. Nếu có thể sạc điện thoại khi thiết bị tắt nguồn, điều đó sẽ tốt hơn nữa.
Nhìn chung, giới chức khuyến cáo người dùng tốt hơn hết là tránh xa các trạm sạc USB công cộng ngay cả khi nó miễn phí để tránh những trường hợp không mong muốn có thể xảy ra, chẳng hạn kẻ gian truy cập vào ứng dụng ngân hàng và rút số tiền có trong tài khoản của mình. Một trong những cách thức tốt nhất là mua sạc dự phòng bên mình, tuy có thể đắt tiền nhưng sẽ giúp bảo vệ người dùng rất nhiều trong tương lai.