TẢI EBOOK MIỄN PHÍ CÓ NGUY CƠ BỊ HACK THẺ TÍN DỤNG !?

Hầu hết những người dùng Kindle ở Việt Nam thường có thói quen đọc "sách chùa": Tải cả kho sách ebook từ các diễn đàn, trang chia sẻ miễn phí, rồi cắm cáp USB chép vào máy để đọc dần. Chúng ta thường chủ quan nghĩ rằng máy đọc sách là thiết bị "nồi đồng cối đá", ít kết nối mạng nên miễn nhiễm với virus hay hack.

Nhưng tin tức mới nhất này sẽ khiến mọi người phải suy nghĩ lại. Chiếc Kindle hằng ngày bạn vẫn dùng hoàn toàn có thể trở thành "cửa hậu" để hacker đánh cắp thông tin cá nhân hay thậm chí chiếm dụng tài khoản ngân hàng !!

1. Phát Hiện Chấn Động Từ Hacker Mũ Trắng

Valentino Ricotta, một chuyên gia phân tích kỹ thuật tại tập đoàn bảo mật Thales, đã thực hiện thành công một cuộc tấn công giả lập (POC). Anh tạo ra một cuốn ebook "độc hại", và chỉ cần người dùng tải nó về Kindle, hacker có thể dễ dàng khai thác các lỗ hổng nghiêm trọng bên trong hệ điều hành của máy.

Hacker làm được gì khi xâm nhập Kindle?

Theo Ricotta, một khi đã đặt chân vào được hệ thống, kẻ tấn công có thể:

• Truy cập dữ liệu cá nhân lưu trên máy.

• Đánh cắp thông tin thẻ tín dụng liên kết với tài khoản Amazon.

• Leo thang đặc quyền để tấn công sang mạng nội bộ (Local Network) mà Kindle đang kết nối.

• Tấn công lây lan sang các thiết bị khác cũng đang đăng ký cùng tài khoản Amazon.

2. Thói Quen "Sideload" Là Điểm Yếu Chí Mạng

Điều đáng sợ nhất của phương thức tấn công này là nó nhắm thẳng vào thói quen sử dụng phổ biến nhất: Sideload sách qua USB.

📌 Ricotta cảnh báo: "Nhiều người có thói quen lên các trang web bên thứ ba, tải hàng loạt sách về rồi chép qua USB. Ngay cả khi Kindle không kết nối internet vào lúc đó, mã độc vẫn có thể nằm vùng và gây hại."

Tại Việt Nam, do giá sách trên Amazon còn khá cao so với thu nhập của người dùng, hơn nữa kho sách Amazon hầu hết là sách ngoại văn, chỉ có một số ít có ngôn ngữ tiếng Việt, nên việc tìm đến các nguồn sách bên ngoài là điều dễ hiểu. Tuy nhiên, đây chính là lúc chúng ta cần cẩn trọng hơn bao giờ hết. Một file .azw3 hay .kfx tải từ một nguồn lạ hoàn toàn có thể bị dính mã độc.

3. Amazon Đã Fix Chưa? (Tin Vui Và Tin Buồn)

📌 Tin vui: Khi nhận được báo cáo từ Ricotta, Amazon đã xác nhận đây là các lỗ hổng "nghiêm trọng" (critical) và đã tung ra bản vá. Ricotta được thưởng nóng 20.000 USD (khoảng 500 triệu VNĐ) cho phát hiện này - số tiền đã được quyên góp từ thiện sau đó.

📌 Tin buồn (Cảnh báo đỏ): Bài báo gốc tiết lộ một chi tiết đáng lo ngại: Vẫn còn những phương thức tấn công khác chưa được công bố rộng rãi và chưa được vá hoàn toàn.

Cụ thể, có một lỗ hổng liên quan đến bàn phím ảo (onscreen keyboard) của Kindle. Lỗ hổng này cho phép hacker theo dõi quá trình nạp mã độc và đánh cắp Session Cookies (phiên đăng nhập) của người dùng. Mất session cookies đồng nghĩa với việc hacker có thể đăng nhập vào tài khoản Amazon của bạn mà không cần mật khẩu hay mã OTP.

4. Lời Khuyên Cho Bạn

Để bảo vệ tài khoản ngân hàng và thông tin cá nhân, mọi người nên lưu ý:

1. Cập nhật Firmware ngay lập tức: Đừng lười update. Hãy luôn đảm bảo máy Kindle của bạn đang chạy phiên bản phần mềm mới nhất để nhận các bản vá bảo mật từ Amazon.

2. Hạn chế nguồn sách lạ: Chỉ nên tải sách từ các nguồn uy tín, cộng đồng tin cậy hoặc mua chính chủ. Tránh xa các trang web đầy quảng cáo popup và link rút gọn mờ ám.

3. Sử dụng "Send to Kindle": Thay vì chép qua USB, hãy dùng tính năng gửi sách qua Email hoặc web của Amazon.
   Sở dĩ quá trình này giúp file sách đi qua máy chủ Amazon và được convert lại, có thể giúp lọc bỏ bớt một số đoạn mã độc hại so với việc chép file thô (raw) trực tiếp vào máy.

4. Bật xác thực 2 bước (2FA): Luôn bật 2FA cho tài khoản Amazon để dù có mất mật khẩu, hacker cũng khó lòng đăng nhập được.

KINDLE SAIGON – MÁY ĐỌC SÁCH KINDLE CHÍNH HÃNG