Cơ quan an ninh mạng UAE ngày 24-11 cảnh báo người dùng về nguy cơ bị đánh cắp dữ liệu khi sạc điện thoại ở cổng USB công cộng. Tin tặc có thể khai thác lỗ hổng và cấy mã độc chỉ trong vài giây, khiến thiết bị mất an toàn nghiêm trọng.
- Không khí lạnh tăng cường: Miền Bắc rét khô, Hà Nội xuống 13°C
- Bác sĩ chi viện miền Trung: Lực lượng y tế TPHCM lên đường trong đêm hỗ trợ vùng lũ
- Nam Trung Bộ hứng mưa lũ vượt kỷ lục 50 năm, khí tượng cảnh báo cực đoan
Cảnh báo rủi ro từ các cổng USB công cộng không bảo mật
Hội đồng An ninh mạng UAE cho biết 79% du khách dùng cổng sạc công cộng đối mặt nguy cơ rò rỉ dữ liệu. Nhiều điểm sạc bị gắn phần mềm độc hại, tạo điều kiện cho tin tặc thực hiện tấn công Juice Jacking.
Nguy cơ này cũng đe dọa doanh nghiệp. Nhiều vụ tấn công mạng gần đây bắt nguồn từ việc nhân viên sạc thiết bị tại trạm USB không an toàn.
Juice Jacking khai thác khả năng truyền dữ liệu qua cáp USB. Khi cắm vào cổng bị can thiệp, thiết bị tự kích hoạt giao thức truyền dữ liệu. Tin tặc lập tức chiếm quyền truy cập.
Dữ liệu bị đánh cắp và mã độc được cấy vào thiết bị
Kỹ thuật này cho phép tin tặc trích xuất mật khẩu, thông tin tài chính và ảnh cá nhân. Dữ liệu nhạy cảm bị sao chép nhanh chóng mà người dùng không hề hay biết.
Tin tặc cũng có thể cấy mã độc như trojan hoặc phần mềm gián điệp. Mã độc nằm vùng trong máy, theo dõi hoạt động, hoặc chiếm quyền điều khiển thiết bị từ xa.
Người dùng chỉ nhận ra khi thiết bị hao pin bất thường, chạy chậm, treo máy hoặc xuất hiện biểu tượng lạ.
Biện pháp phòng ngừa khi buộc phải sạc nơi công cộng
Cơ quan an ninh UAE khuyến cáo người dùng ưu tiên sử dụng củ sạc cá nhân. Ổ cắm điện tường chỉ truyền điện, không truyền dữ liệu.
Người dùng nên mang theo sạc dự phòng khi di chuyển. Nếu buộc phải dùng cổng USB công cộng, hãy dùng USB Condoms để chặn các chân truyền dữ liệu.
Khi điện thoại hiển thị yêu cầu “Tin cậy thiết bị”, người dùng phải chọn “Không” hoặc “Chỉ sạc” để tránh kích hoạt truyền dữ liệu.
Theo: Tuổi Trẻ
