Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Phần mềm mà Bộ Công an cảnh báo được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản
Hiện tại có rất nhiều hình thức lừa đảo trên Internet đang rình rập đánh cắp thông tin cá nhân cũng như tài chính của người dùng thông qua các thiết bị công nghệ. (Ảnh minh họa: Internet)

Các đối tượng sử dụng công nghệ VOIP tạo lập số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời, yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong ngân hàng. Chúng làm giả lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.

Lấy lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ Công an”. Sau khi cài đặt App mang tên “Bộ Công an” nói trên, nạn nhân phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Những thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý và điện thoại di động của nạn nhân đã bị kiểm soát.

Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng lừa đảo quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập Wi-Fi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Bộ Công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói trên của các đối tượng; đây là hoạt động mạo danh “Bộ Công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm điện thoại Android. Bộ Công an khẳng định, Bộ chưa xây dựng và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 02 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

 

Đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt phần mềm, ứng dụng từ nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.

Với sự bùng nổ của điện thoại thông minh trong những năm gần đây thì hiện tại có rất nhiều hình thức lừa đảo trên Internet đang rình rập đánh cắp thông tin cá nhân cũng như tài chính của người dùng thông qua các thiết bị này. Mỗi nền tảng trên smartphone như Android, iOS hay Windows Phone đều có những kho ứng dụng chính thức (an toàn) cũng như không chính thức (kém an toàn). Ngay cả khi bạn tải ở các kho ứng dụng chính thức thì nguy cơ tải phải một ứng dụng giả mạo cũng rất lớn, dạng ứng dụng này thường có tên giống, gần giống và biểu tượng tương tự như hàng thật để "dụ" người dùng cài đặt.

Thông thường, nếu bạn tải phải một ứng dụng giả mạo nào đó thì trường hợp nhẹ nhất là ứng dụng này chỉ gắn quảng cáo cho mục đích kiếm tiền. Nhưng vẫn sẽ có những trường hợp nguy hiểm hơn là gắn mã độc để theo dõi hay đánh cắp thông tin. Để không bị tình trạng này, người dùng chỉ nên cài đặt những phần mềm có nguồn gốc rõ ràng và tốt nhất là trên kho Google Play đối với Android hay Appstore đối với iPhone.

Đ.P

Cảnh giác với muôn vàn kiểu lừa đảo khi mua hàng online

Cảnh giác với muôn vàn kiểu lừa đảo khi mua hàng online

Các hành vi lừa đảo diễn ra ngày càng tinh vi, khiến không ít người dùng sập bẫy khi mua hàng online, và việc này cũng ảnh hưởng không nhỏ đến uy tín của doanh nghiệp.

 
List comment
 
Khi dữ liệu cá nhân trở thành món hàng đắt giá trên mạng
icon

Những cuộc bán mua dữ liệu cá nhân vẫn diễn ra ngang nhiên trên mạng. Điều đáng sợ là bất cứ ai trong chúng ta đều có thể là nạn nhân của những cuộc đổi chác thông tin tràn lan như vậy.

 
Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại
icon

Xu hướng số hóa dịch vụ khám chữa bệnh, triển khai y bạ điện tử, khám chữa bệnh từ xa… đặt ra yêu cầu cấp thiết cho nghiên cứu để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng.

 
Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt
icon

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.  

 
Các cuộc tấn công mạng sẽ khiến doanh nghiệp gia tăng chi phí kinh doanh
icon

Theo một báo cáo từ BKAV, tổng thiệt hại do tấn công mạng tính đến hết năm 2019 đã lên tới gần 21.000 tỷ đồng.  

 
Nhiều rủi ro tiềm ẩn từ Internet vạn vật
icon

Các thiết bị IoT đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng.

 
 
Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam
icon

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.  

Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet
icon

Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.  

Xây dựng phương án bảo đảm ATTT cho các hệ thống điều khiển và dây chuyền công nghệ cao
icon

Xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống điều khiển, dây chuyền sản xuất và thiết bị công nghệ cao là một trong những nhiệm vụ được Tổng cục Công nghiệp Quốc phòng đặt ra trong thời gian tới.

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020
icon

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.

Việt Nam và Mỹ tổ chức hội thảo tập huấn về điều tra tội phạm mạng
icon

Hội thảo được tổ chức dưới hình thức trực tiếp kết hợp trực tuyến từ các điểm cầu Việt Nam, Mỹ và Malaysia vào ngày 22/12 vừa qua.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123