Bộ Công an cảnh báo về phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại

Qua điều tra, lực lượng công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị những đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.

{keywords}
Bộ Công an cảnh báo về phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại.

Bộ Công an vừa phát đi thông báo cho biết, từ tháng 10/2020 trở lại đây, qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện 1 phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Theo đó, phần mềm gián điệp này được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Thủ đoạn mà các đối tượng sử dụng là: Các đối tượng sử dụng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.

Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.Sau đó, lấy lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là công an hiệu và mang tên “Bộ Công an”. Sau khi nạn nhân cài đặt App mang tên “Bộ Công an” nói trên, theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)...

Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý.Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Điển hình đã có vụ việc, các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến việc cấc đối tượng rút tiền của chủ thẻ mà nạn nhân không nhận ra.

Bộ Công an khẳng định, hiện nay chưa xây dựng và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 02 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

Bộ Công an đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.

Nếu người dùng điện thoại hệ điều hành Android đã cài đặt App giả mạo “Bộ Công an” nêu trên, cần nhanh chóng kiểm tra, thông báo ngay cho ngân hàng qua tổng đài hỗ trợ 24/7 và trình báo cơ quan công an nơi gần nhất để được hỗ trợ, xử lý.

(Theo kinhtedothi.vn)

Bộ Công an khuyến cáo về ứng dụng MyAladdinz

Bộ Công an khuyến cáo về ứng dụng MyAladdinz

Ứng dụng MyAladdinz huy động vốn và kinh doanh trái phép theo phương thức đa cấp. Bộ Công an khuyến cáo người dân cảnh giác, tránh bị lừa tiền.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Đang cập nhật dữ liệu !