Cục Điều tra Liên bang Mỹ (FBI) mới đây đã ra cảnh báo người dùng không nên sử dụng các trạm sạc miễn phí tại nơi công cộng như sân bay.
Cảnh báo của FBI (Mỹ) về những trạm sạc điện thoại công cộng
Lý do FBI đưa ra là vì các trạm sạc công cộng miễn phí ở Mỹ đã trở thành "vũ khí mới nhất" để bọn tội phạm mạng phát tán những phần mềm độc hại và phần mềm theo dõi vào thiết bị của người dùng.
Khi đã thâm nhập được vào thiết bị của mọi người, những kẻ xấu sẽ lấy thông tin cá nhân, chẳng hạn như thông tin đăng nhập tài khoản, mật khẩu, chi tiết thẻ tín dụng và ảnh... thậm chí sao lưu toàn bộ dữ liệu trong điện thoại của bạn.
"Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm," một tweet từ văn phòng FBI tại thành phố Denver (Mỹ) cho biết. "Những kẻ xấu đã tìm ra cách lợi dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Mang theo bộ sạc và dây USB của riêng bạn và hãy sử dụng ổ cắm điện."
FBI đưa ra hướng dẫn tương tự trên trang web của mình để cảnh báo người dùng không nên sạc điện thoại nơi công cộng. Tuy nhiên, cơ quan này không đưa ra dẫn chứng về các trường hợp người dùng bị ảnh hưởng bởi phương thức "juice jacking".
Với việc các thiết bị thông minh được phổ biến ngày một rộng rãi, các điểm sạc điện thoại, sạc thiết bị điện tử và điểm phát wifi bố trí nhiều tại các địa điểm công cộng như sân bay, trên máy bay, trung tâm hội nghị và công viên.
Tuy nhiên, theo khảo sát của công ty bảo mật Authentic8, khoảng 80% người sử dụng cổng sạc công cộng mà không bận tâm đến việc liệu sử dụng cổng sạc này có đảm bảo bảo mật thông tin hay không.
Rất nhiều người sạc điện thoại tại các trạm công cộng
Theo chuyên gia Drew Paik của Authentic8, nếu những thiết bị điện tử 'vô tình' cắm vào cổng USB công cộng đã bị tin tặc chiếm giữ, toàn bộ thông tin của người dùng, từ tin nhắn, ảnh thông tin liên lạc tới tài khoản và mật khẩu có thể sẽ bị đánh cắp.
"Việc cắm sạc điện thoại vào cổng USB ở các trạm sạc công cộng cũng giống như như khi bạn thấy một chiếc bàn chải đánh răng ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn chải đó đã trải qua những gì, giống như cổng USB kia. Hãy nhớ một điều, cổng USB tại trạm sạc có thể truyền tải dữ liệu", chuyên gia Caleb Barlow của IBM 'ví von'.
Trên thực tế, ngay từ năm 2021, ủy ban thương mại liên bang Mỹ (FTC) đã cảnh báo việc sạc pin điện thoại hay các thiết bị điện tử ở các điểm sạc công cộng tiềm ẩn nguy cơ bị tấn công và đánh cắp thông tin cá nhân vô cùng lớn.
Ngoài cổng sạc những nơi công cộng, bản thân dây cáp sạc cho điện thoại và các thiết bị điện tử cũng ẩn chứa nguy cơ về bảo mật. Vào năm 2022, không ít người dùng đã cảm thấy hoang mang trước thông tin về sự xuất hiện của một loại cáp sạc chuẩn lighting có thể cho phép hacker xâm nhập vào máy tính của bạn.
Theo đó, dây cáp này đã được thiết kế lại bằng cách ngầm tích hợp các con chip bên trong, giúp hacker kết nối từ xa với máy tính. Được đặt tên là cáp O.MG, loại dây cáp sạc có kiểu dáng giống như một sợi cáp lightning thật.
"Đó là một loại cáp trông giống hệt với các loại cáp khác mà bạn đã có," MG, người tạo ra loại cáp sạc này giải thích. "Nhưng bên trong mỗi dây cáp, tôi đã cấy ghép thiết bị có khả năng kết nối với máy chủ, giao tiếp qua cổng USB và truy cập Internet qua Wi-Fi. Vì vậy, chỉ cần cắm vào, bật nguồn, bạn đã có thể kết nối với nó."
Tính năng này đã tồn tại trong cáp lighting 'chính chủ', nhưng loại cáp này đi đi kèm với khả năng truy cập mạng mở rộng, giúp nó có khả năng liên lạc hai chiều qua internet — lắng nghe các lệnh đến từ máy chủ do hacker điều khiển và gửi dữ liệu từ bất kỳ thiết bị nào được kết nối với kẻ tấn công.
Dưới đây là các bài học khắc phục sự cố khác để bảo vệ bạn khỏi trở thành nạn nhân của trò lừa đảo:
- Mang theo bộ sạc di động hoặc pin ngoài.
- Mang theo dây cáp sạc.
- Nếu tình huống phải dùng sạc công cộng, bạn không nên gửi hoặc nhận dữ liệu trong lúc đang sạc.
- Không bao giờ cắm thiết bị của bạn vào dây cáp đã có sẵn, vì các nhà chức trách cảnh báo trong một số trường hợp, bọn tội phạm đã cố tình để những dây cáp đó để đánh lừa bạn.