Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Phần mềm mà Bộ Công an cảnh báo được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản
Hiện tại có rất nhiều hình thức lừa đảo trên Internet đang rình rập đánh cắp thông tin cá nhân cũng như tài chính của người dùng thông qua các thiết bị công nghệ. (Ảnh minh họa: Internet)

Các đối tượng sử dụng công nghệ VOIP tạo lập số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời, yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong ngân hàng. Chúng làm giả lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.

Lấy lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ Công an”. Sau khi cài đặt App mang tên “Bộ Công an” nói trên, nạn nhân phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Những thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý và điện thoại di động của nạn nhân đã bị kiểm soát.

Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng lừa đảo quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập Wi-Fi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Bộ Công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói trên của các đối tượng; đây là hoạt động mạo danh “Bộ Công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm điện thoại Android. Bộ Công an khẳng định, Bộ chưa xây dựng và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 02 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

 

Đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt phần mềm, ứng dụng từ nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.

Với sự bùng nổ của điện thoại thông minh trong những năm gần đây thì hiện tại có rất nhiều hình thức lừa đảo trên Internet đang rình rập đánh cắp thông tin cá nhân cũng như tài chính của người dùng thông qua các thiết bị này. Mỗi nền tảng trên smartphone như Android, iOS hay Windows Phone đều có những kho ứng dụng chính thức (an toàn) cũng như không chính thức (kém an toàn). Ngay cả khi bạn tải ở các kho ứng dụng chính thức thì nguy cơ tải phải một ứng dụng giả mạo cũng rất lớn, dạng ứng dụng này thường có tên giống, gần giống và biểu tượng tương tự như hàng thật để "dụ" người dùng cài đặt.

Thông thường, nếu bạn tải phải một ứng dụng giả mạo nào đó thì trường hợp nhẹ nhất là ứng dụng này chỉ gắn quảng cáo cho mục đích kiếm tiền. Nhưng vẫn sẽ có những trường hợp nguy hiểm hơn là gắn mã độc để theo dõi hay đánh cắp thông tin. Để không bị tình trạng này, người dùng chỉ nên cài đặt những phần mềm có nguồn gốc rõ ràng và tốt nhất là trên kho Google Play đối với Android hay Appstore đối với iPhone.

Đ.P

Cảnh giác với muôn vàn kiểu lừa đảo khi mua hàng online

Cảnh giác với muôn vàn kiểu lừa đảo khi mua hàng online

Các hành vi lừa đảo diễn ra ngày càng tinh vi, khiến không ít người dùng sập bẫy khi mua hàng online, và việc này cũng ảnh hưởng không nhỏ đến uy tín của doanh nghiệp.

Chủ đề :
 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123