Ngày 1-6, Công an TP HCM cho biết đã phát hiện tình trạng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng.
Các đối tượng sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc, như: Giả danh Công an khu vực yêu cầu đăng ký định danh mức 2 VNeID, hay cập nhật thông tin BHXH trên ứng dụng VSSID.
 |
Đồng thời cũng có trường hợp giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi.
Đặc biệt, các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .com.vn hay .gov.vn để cài backlink download ứng dụng (app) khiến nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan nhà nước rồi tải về, cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.
Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ bị mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro,… mà vẫn có thể can thiệp vào hệ thống điện thoại.
Thời gian qua, đã có nhiều nạn nhân ở TP.HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị âm thầm chiếm đoạt rất nhiều tiền trong tài khoản. Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư,… để tìm cách khống chế, đe dọa hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.
Không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,…).
Công an TP HCM khuyến cáo người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store.
Đồng thời, bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt
"Thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an" - Công an TP HCM lưu ý.
