Selon l'expert en cybersécurité Ngo Minh Hieu (Centre national de surveillance de la cybersécurité), une nouvelle arnaque appelée « Zero Click » est récemment apparue. Par conséquent, même si l’utilisateur n’accède pas au lien contenant le virus, le logiciel malveillant peut toujours être pris en charge. contrôle du téléphone

« Il s'agit d'un type de cyberattaque qui ne nécessite aucune interaction de la part de la victime, comme cliquer sur un lien ou ouvrir une pièce jointe. Les pirates peuvent s'infiltrer dans l'appareil grâce à une faille de sécurité dans le logiciel ou le système d'exploitation », a expliqué M. Ngo Minh Hieu.

Concrètement, les pirates trouveront des failles de sécurité dans des applications telles que les applications de messagerie, de courrier électronique, de réseaux sociaux... Ou bien les pirates enverront un message ou un courrier électronique contenant un code malveillant (payload) sur l'appareil de la victime.

Lorsque l'appareil reçoit un SMS ou un e-mail, la vulnérabilité est exploitée sans que l'utilisateur ait à ouvrir quoi que ce soit. Le logiciel malveillant est alors installé et le pirate peut prendre le contrôle de l'appareil de la victime, allant de l'espionnage à la capture de données, en passant par le vol, voire la prise de contrôle totale de l'appareil.

Les experts affirment que cette nouvelle tactique suscite des inquiétudes chez les utilisateurs de téléphones et d'appareils connectés à Internet au Vietnam, dans un contexte de cas de personnes dont les comptes ont été piratés et de grosses sommes d'argent volées sur leurs comptes bancaires lorsqu'elles ont cliqué sur des liens étranges envoyés par des escrocs.

Avec cette méthode, les pirates informatiques ciblent souvent des cibles à forte valeur informationnelle ou financière, plutôt que les utilisateurs ordinaires. Les utilisateurs individuels sont moins ciblés car les attaques « zéro clic » nécessitent souvent des connaissances techniques et des ressources importantes, ce qui les rend souvent utilisées dans des attaques à forte valeur ajoutée.

Les experts ont également souligné que même si le risque d'être attaqué par « Zero Click » pour les utilisateurs ordinaires n'est pas élevé, il est toujours très important de comprendre et de mettre en œuvre des mesures de sécurité de base pour protéger les informations personnelles et les appareils.

Par conséquent, l'expert en sécurité Ngo Minh Hieu avertit que les utilisateurs doivent toujours mettre à jour leurs systèmes d'exploitation et leurs applications vers les dernières versions pour corriger les failles de sécurité.

De plus, les utilisateurs peuvent utiliser des solutions de sécurité telles que des antivirus, des pare-feu et des systèmes de détection d'intrusion. Il est également nécessaire d'être vigilant avec les messages ou e-mails provenant de sources inconnues ou inhabituelles.