Cục Điều tra Liên bang Mỹ cảnh báo không sử dụng trạm sạc điện thoại công cộng

Nguy cơ rò rỉ dữ liệu cao

Mới đây, chi nhánh Denver của FBI đã đưa ra cảnh báo về những nguy cơ rò rỉ dữ liệu, bảo mật và an ninh thông tin cá nhân từ việc sạc điện thoại tại các trạm sạc USB công cộng ở trung tâm mua sắm, sân bay. Theo cơ quan chức năng, các trạm sạc công cộng có thể bị nhiễm virus khi các đối tượng xấu phát tán phần mềm độc hại và phần mềm giám sát.

"Hãy đem theo sạc và dây cáp USB của riêng bạn và sử dụng ổ cắm điện thay thế" - FBI nhấn mạnh.

Mặc dù các trạm sạc công cộng cung cấp một nguồn năng lượng tiện lợi khi bạn không có sẵn sạc cá nhân hoặc khi bạn đang ở trong một khu vực không có nguồn điện. Nhưng các chuyên gia bảo mật đã nêu ra rất nhiều lo ngại về rủi ro. Năm 2011, các nhà nghiên cứu đặt ra thuật ngữ "juice jacking" để mô tả vấn đề.

Nguy cơ rò rỉ dữ liệu, bảo mật và an ninh thông tin cá nhân từ việc sạc điện thoại tại các trạm sạc công cộng. (Ảnh: CNN)

Ông Drew Paik, chuyên gia của Công ty bảo mật Authentic8 lý giải, đây là một kỹ thuật tấn công mạng phổ biến trong đó hacker cài đặt phần mềm độc hại vào thiết bị di động thông qua kết nối USB khi sạc pin từ các cổng USB công cộng hoặc trạm sạc công cộng. Khi thiết bị được kết nối, hacker có thể truy cập và đánh cắp dữ liệu từ thiết bị, điện thoại di động của nạn nhân mà không cần phải cài đặt phần mềm độc hại trực tiếp vào thiết bị của họ. Điều này làm cho việc sạc điện thoại từ các nguồn không đáng tin cậy trở nên nguy hiểm và gây ra rủi ro cho bảo mật thông tin cá nhân của người sử dụng.

"Hacker có thể sử dụng các trạm sạc công cộng để đánh cắp thông tin cá nhân từ điện thoại của bạn, bao gồm email, mật khẩu, thông tin tài khoản ngân hàng và nhiều hơn nữa. Dữ liệu nhạy cảm như thông tin cá nhân, tài liệu kinh doanh hoặc bí mật doanh nghiệp có thể bị đánh cắp và sử dụng một cách không đúng đắn, gây tổn thất lớn cho cá nhân hoặc tổ chức" - ông Drew Paik nhấn mạnh.

Cảnh giác các thủ đoạn tinh vi

Tình trạng đánh cắp dữ liệu từ cổng sạc điện thoại công cộng đang gia tăng và được coi là một mối đe dọa ngày càng lớn đối với bảo mật thông tin cá nhân và dữ liệu quan trọng của người dùng. Các hacker và kẻ tấn công mạng ngày càng sáng tạo và phát triển các phương pháp để lợi dụng các điểm yếu trong hệ thống để đánh cắp thông tin.

Theo một số chuyên gia an ninh mạng, trong một số trường hợp, tội phạm có thể sử dụng chiến thuật “rải sạc” để thực hiện các cuộc tấn công mạng. Họ có thể cố ý để lại cáp cắm ở các trạm sạc điện thoại công cộng hoặc các địa điểm khác như sân bay, trung tâm mua sắm, nhà hàng,... với mục đích lừa đảo hoặc tấn công người dùng.

Khi người dùng thấy một cáp cắm rời được để quên tại nơi công cộng, họ có thể cảm thấy an tâm và sử dụng nó để sạc điện thoại của mình mà không ngờ rằng đó là một mưu đồ của tội phạm. Cáp cắm này có thể đã được cài đặt phần mềm độc hại hoặc được sử dụng để lấy cắp thông tin cá nhân từ thiết bị của người dùng mà không cần sự cho phép.

Người dùng cần cảnh giác, tránh sử dụng các cáp sạc điện thoại không rõ nguồn gốc ở nơi công cộng. (Ảnh: CNN)

Để cảnh giác người dùng, Ủy ban Truyền thông Liên bang (FCC, Mỹ) cũng đã cập nhật một bài đăng trên blog cảnh báo, những hacker có thể tạo ra các cáp sạc USB giả mạo hoặc bị nhiễm phần mềm độc hại và phân phối chúng như các quà tặng khuyến mãi miễn phí. Những cáp này thường được trang bị các phần mềm độc hại hoặc phần mềm giám sát có thể truy cập và đánh cắp dữ liệu từ thiết bị của người dùng khi kết nối.

Điều này làm cho người dùng trở nên dễ dàng rơi vào bẫy và gây ra nguy cơ lớn cho bảo mật thông tin cá nhân và dữ liệu quan trọng. Do đó, việc tránh sử dụng các cáp sạc USB không rõ nguồn gốc hoặc không tin cậy là rất quan trọng để bảo vệ bản thân khỏi các mối đe dọa mạng này.