Cảnh báo không nên sử dụng trạm sạc điện thoại công cộng

Bạn đã bao giờ ra ngoài và mang theo điện thoại trong tình trạng rất cần sạc điện chưa? Có lẽ. Bởi một số trong chúng ta ở một số quốc gia đã làm điều đó. Nhưng bạn có biết rằng bạn cũng có thể trở thành nạn nhân của một cuộc tấn công “juice jacking” khi bạn làm điều đó không.

Thực tế, khi bạn cắm điện thoại vào cổng USB ở trạm sạc công cộng, về mặt kỹ thuật, nó có thể truyền cả điện và dữ liệu. Và nếu trạm sạc đó bị tin tặc chiếm quyền kiểm soát, thì nó có thể làm những việc như lọc thông tin cá nhân của bạn và tải phần mềm độc hại lên thiết bị của bạn.

Dựa trên cơ sở này, FBI đang cảnh báo người tiêu dùng về thực trạng “juice jacking”, trong đó những kẻ xấu sử dụng bộ sạc công cộng để lây nhiễm phần mềm độc hại vào điện thoại và thiết bị. Brian Krebs đã đặt ra thuật ngữ “juice jacking” vào năm 2011 sau khi ông tiến hành một cuộc tấn công bằng chứng về khái niệm tại ki ốt sạc DEFCON.

Cụ thể, FBI gần đây đã cảnh báo người tiêu dùng không sử dụng các trạm sạc công cộng miễn phí, nói rằng kẻ gian đã tìm cách chiếm quyền điều khiển các bộ sạc công cộng có thể lây nhiễm phần mềm độc hại, và phần mềm này có thể cho phép tin tặc truy cập vào điện thoại, máy tính bảng hoặc máy tính của bạn.

Bằng cách sử dụng chương trình thu thập dữ liệu trên thiết bị của bạn, tội phạm mạng sau đó có thể tìm kiếm thông tin nhận dạng cá nhân, thông tin đăng nhập tài khoản và thông tin tài chính. Nếu thủ phạm có thể chuyển dữ liệu đó vào thiết bị của họ, thì đó có thể là đủ thông tin cá nhân để họ mạo danh bạn hoặc truy cập vào tài khoản tài chính của bạn.

Phần mềm độc hại khác có thể giúp chúng thu thập dữ liệu như vị trí GPS, giao dịch mua, tương tác trên mạng xã hội, ảnh và nhật ký cuộc gọi của bạn.

“Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm”, một tweet từ văn phòng FBI tại Denver có Tài khoản Twitter @FBIDenver cho biết. “Những kẻ xấu đã tìm ra cách sử dụng các cổng USB tại trạm sạc công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Tốt nhất là mang theo bộ sạc và dây USB của riêng bạn và thay vào đó hãy sử dụng ổ cắm điện cá nhân hơn là ở các trạm sạc công cộng như thế này.

FBI đưa ra các thông báo tương tự trên trang web của mình để tránh các bộ sạc công cộng. Bản tin không chỉ ra bất kỳ trường hợp nào cụ thể nào gần đây. Văn phòng hiện trường Denver của FBI cho biết thông điệp này có ý nghĩa như một lời khuyên và không có trường hợp cụ thể nào thúc đẩy nó.

Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đã cảnh báo về “juice jacking”, kể từ năm 2021.

Vào thời điểm đó, FCC đã cảnh báo các thiết bị tiêu dùng có cáp USB bị xâm nhập có thể bị tấn công thông qua phần mềm có thể lấy tên người dùng và mật khẩu. Ủy ban nói với người tiêu dùng để tránh những trạm sạc công cộng. Ngược lại, dữ liệu không thể truyền giữa thiết bị của bạn với ổ cắm sạc tường AC thông thường.

Rất ít trường hợp "juice jacking" được báo cáo công khai trong những năm gần đây và đó là một cuộc tấn công khó khăn đối với các tin tặc độc hại, Sam Sabin, phóng viên an ninh mạng của Axios lưu ý. Tuy nhiên, nếu thành công, các nhà nghiên cứu đã cảnh báo rằng "juice jacking" có thể cung cấp cho những kẻ độc hại quyền truy cập không giới hạn vào một loạt các thiết bị nạn nhân khi họ sạc.

Dưới đây là các bài học khắc phục sự cố khác để bảo vệ bạn khỏi trở thành nạn nhân của trò lừa đảo "juice jacking":

1. Mang theo bộ sạc di động hoặc pin dự phòng ngoài.

2. Mang theo cáp chỉ sạc, ngăn gửi hoặc nhận dữ liệu trong khi sạc, từ nhà cung cấp đáng tin cậy.

3. Không bao giờ cắm thiết bị của bạn vào dây cáp đã có sẵn, vì các nhà chức trách cảnh báo trong một số trường hợp, bọn tội phạm đã để lại những dây cáp đó để đánh lừa bạn.

Bên cạnh việc hạn chế dùng các trạm sạc công cộng để tránh tình trạng "juice jacking", cũng hãy nhớ đừng bao giờ sử dụng mạng WiFi công cộng ở sân bay và các khu vực đông đúc vì đó là một cách khác mà bọn tội phạm mạng có thể nhắm mục tiêu vào bạn.