Mất tiền tỷ vì cài phần mềm giả mạo

Theo chuyên gia bảo mật, số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng. Có người bị mất cả tỷ đồng.

Theo Vân Anh/Vietnamnet 08/07/2023 07:42

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, trong hơn 1 tuần gần đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế.

Theo phân tích của các chuyên gia Cục An toàn thông tin, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ nêu trên, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.

Với chiến dịch lừa đảo mới bị phát hiện, sau khi đã lừa được nạn nhân bấm vào link để tải app giả mạo, các đối tượng sẽ hướng dẫn nạn nhân cài app và cấp toàn bộ quyền cho ứng dụng. (Ảnh Cục An toàn thông tin cung cấp)

Vào tối 7/7, cùng với việc cập nhật thông tin mới về sự gia tăng của số người dùng bị chiếm đoạt tài khoản ngân hàng do tải và cài đặt phần mềm giả mạo, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng lý giải làm cách nào mà mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Cụ thể, theo lý giải của chuyên gia Vũ Ngọc Sơn, thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống - nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play,mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế, chuyên gia Vũ Ngọc Sơn khuyến nghị thời gian này người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Mat tien ty vi cai phan mem gia mao-Hinh-2

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android (Ảnh minh họa: PhoneWorld).

Chia sẻ thêm về hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài app giả mạo có chứa mã độc, chuyên gia Công ty NCS đánh giá, đây là hình thức tấn công không mới, hacker thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại.

Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.

Để phòng tránh chiêu thức lừa đảo này, các chuyên gia khuyến cáo người dùng cần chú ý một số nguyên tắc, đó là: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Theo Vân Anh/Vietnamnet

https://vietnamnet.vn/da-co-nguoi-dung-viet-bi-mat-tien-ty-vi-cai-phan-mem-gia-mao-2163033.html?fbclid=IwAR0hDr7zqCwaazDiuEqJ6dye97qxhf1dcGQYkyW24_Purr84ftHgC-zDbtA

#phần mềm giả mạo #giả mạo app Chính phủ #Tổng cục Thuế #lừa đảo trực tuyến #app giả mạo #ứng dụng giả mạo #an toàn thông tin mạng #Cục An toàn thông tin

Những chiêu độc của "thánh lừa" bán hàng online

Bằng thủ đoạn bán hàng xịn với giá rẻ bằng một nửa, thậm chí 1/10 giá trị thật, cùng nhiều chiêu độc khác, Đỗ Thị Kim N. (N “gốm”) được cư dân mạng phong là “thánh lừa” khiến rất nhiều khách hàng hám mua rẻ phải ngậm đắng nuốt cay.

“Bà mẹ đơn thân thành đạt”

Với những ai chỉ biết N. “gốm” qua mạng xã hội hoặc thậm chí gặp ngoài đời một vài lần thì rất dễ bị “ngợp”. Trên trang Facebook, N. tự phong mình là “nữ hoàng làng gốm” Bát Tràng. Là mẹ đơn thân, từ chỗ tay trắng, chỉ trong vài năm N. đã sở hữu một cửa hàng gốm sứ lớn nhất làng. Đặc biệt, đối tượng luôn khẳng định những sản phẩm gốm sứ đẹp mắt ấy là do chính tay mình làm ra. Đồng thời, cũng là dòng sản phẩm hiếm hoi tại Bát Tràng được khử chì theo công nghệ tiên tiến nhập ngoại.

Xem chi tiết

Cảnh báo những chiêu thức lừa đảo trực tuyến đang nở rộ hiện nay

Cùng với sự phát triển của công nghệ thông tin và xu hướng online, số hóa trên mọi lĩnh vực của đời sống, kinh tế, xã hội... thì các loại hình lừa đảo trực tuyến cũng theo đó mà nở rộ và ngày càng tinh vi hơn.

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay

Bán tranh online, mất 300 triệu: Ngày 22/7/2021, công an quận Đống Đa (HN) đã khởi tố bị can Võ Văn Huy (22 tuổi,tỉnh Quảng Trị) về tội "chiếm đoạt tài sản". Trước đó, tháng 6/2021, Huy giả mua tranh của bà T., hứa trả tiền qua TK ngân hàng. Nhập xong thông tin tài khoản và mật khẩu vào đường link Huy yêu cầu, sau đó bà T., phát hiện bị mất 300 triệu đồng trong tài khoản.

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay-Hinh-2

Giả nhân viên ngân hàng, yêu cầu mã OTP: Bằng thủ đoạn giả làm nhân viên ngân hàng, yêu cầu nạn nhân cung cấp mã OTP để chiếm đoạt tài sản, tháng 5/2021, Lê Minh Hoàng, Trương Huy Cường, Lưu Quốc Toàn, cùng trú tại tỉnh Quảng Nam bị CA quận Cầu Giấy (Hà Nội) khởi tố, bắt giam.

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay-Hinh-3

Mất 1,2 tỷ vì nhập vào link zalo: Ngày 2/10/2020, N.V.Thắng nhắn tin qua Zalo xin thuê nhà và dụ bà Đ., click vào đường link lạ... để nhận tiền. Bà D., nhấp vào đường link thì 1,2 tỷ đồng tiết kiệm bị rút sạch. Tháng 3/2021, Thắng bị CATP HCM khởi tố. (Ảnh: NLĐ)

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay-Hinh-4

Mất tiền vì làm theo tin nhắn giả mạo ngân hàng: Ngày 19/1/2021, chị L.N.T.Q. (26 tuổi, ngụ Q.7, TP HCM) nhận được một tin nhắn từ hệ thống banking của Sacombank với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Nhập xong mã OTP chị bị trừ luôn 51 triệu đồng.

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay-Hinh-5

Thông tin được tặng thẻ điện thoại: Tháng 1/2021, chị P.T.T.D ở TP.HCM nhận được tin nhắn SMS banking của Sacombank: "...can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 50k...". Ngay sau khi nhấp vào link thì TK của chị bị trừ 1 triệu. (Ảnh minh họa)

Canh bao nhung chieu thuc lua dao truc tuyen dang no ro hien nay-Hinh-6

Hứa đặt cọc tiền nhà trọ qua mạng: H.T.Hoài (SN 1994, Nam Định) giả thuê nhà và dụ bà N.,(ở Q. Bình Thạnh) nhập số tài khoản ngân hàng, tên, địa chỉ và mã OTP để xác nhận qua một link lạ. Xong xuôi, TK ngân hàng của bà N., bị trừ 19 triệu đồng. Tháng 9/2020, H. bị CA Bình Thạnh (TP HCM) khởi tố, bắt giam.

Cú nhấp chuột bốc hơi 848 triệu: Ngày 21/3/2020 bà Hoa (ngụ quận 7, TP HCM) có nhận được tin nhắn đề nghị thuê nhà 6 tháng từ một tài khoản trên mạng xã hội. Và cũng với chiêu gửi tiền cọc qua tài khoản và chỉ một lần nhấn vào đường link lạ, bà Hoa đã mất luôn 848 triệu. (Ảnh minh họa)

Link giả của ngân hàng Exinbank: Tháng 2/2020, bà Trang (quận 7, TP HCM) sau khi đăng nhập vào đường link giả, tài khoản ngân hàng Eximbank đã bị chiếm đoạt 54 triệu đồng.

>>> Mời quý vị xem thêm video sau: Hiện tượng mất tiền qua dịch vụ ví điện tử MoMo. Nguồn: VTV24

Xem chi tiết

Cảnh báo thủ đoạn giả mạo website của Bộ Y tế để lừa đảo

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)- Cục An toàn thông tin vừa phát đi cảnh báo một số trang web đã lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm chủng vaccine COVID-19 và lừa tiền cứu trợ.

Trong đó, NCSC cảnh báo có 2 tên miền chính đang được các đối tượng lợi dụng như sau: honapply.vn và miniboon.vn

Xem chi tiết

Đọc nhiều nhất

7 loài rắn độc nhất thế gian, số 2 ở Việt Nam rất nhiều

Thế giới có rất nhiều loài rắn, nhiều loài vô hại nhưng cũng có những loài sở hữu nọc độc cực mạnh có thể lấy đi sinh mạng của con người nhanh chóng chỉ với một lượng độc tố nhỏ.

Phát hiện loài động vật mới chấn động nhất Việt Nam 2023

Đây là một khám phá đặc biệt vì cá cóc sần Ngọc Linh là một trong những loài có màu sắc sặc sỡ nhất trong chi Tylototriton, và cũng là lần đầu tiên loài cá cóc được ghi nhận ở Tây Nguyên.

Loài động vật “dai sức” nhất hành tinh, cần đến 8 giờ để giao phối

Cầy hương Madagascar là một loài động vật đặc hữu của Madagascar, được biết đến với một đặc điểm sinh sản độc đáo là khả năng giao phối kéo dài tới 8 giờ.

Người đóng băng cơ thể nửa thế kỷ chờ hồi sinh giờ ra sao?

(Kiến Thức) - Năm 2017, thời điểm từng được dự đoán rằng người đàn ông giàu nhất nước Mỹ thức dậy trôi qua, tuy nhiên kết quả thì không đúng như mong đợi. Tình trạng của Bedford giờ vẫn là dấu hỏi lớn.

Loài rắn trông như con giun được tìm thấy khắp Việt Nam

Ở Việt Nam, loài rắn này hiện diện khắp ba miền, kể cả ở các thành phố lớn như Hà Nội và TP HCM. Có lời đồn rằng chúng rất độc.

Phát hiện xác báo đốm trên cây, tá hỏa khi thấy hung thủ lộ diện

(Kiến Thức) - Hình ảnh xác báo đốm treo trên cây được chụp bởi nhiếp ảnh gia Warrick Davey tại khu vực bên bờ sông Lodge, Nam Phi cho thấy thế giới động vật hoang dã vô cùng tàn khốc, khiến người xem không khỏi kinh hãi.

Nhan sắc trên TikTok và ngoài đời của dàn hot streamer gây sốc

(Kiến Thức) - Có thể do góc quay và ánh sáng, trong một vài video nhan sắc của hot streamer Linh Ngọc Đàm trên TikTok có vẻ bị dìm hàng hơn so với ngoài đời. Đường nét khuôn mặt không thay đổi nhiều nhưng kém sắc hơn do da bị tối sạm.

Phát hiện tấm vải ngàn tuổi, sửng sốt thấy 8 chữ tiên tri năm 2040

Tấm vải được các chuyên gia nghiên cứu, đánh giá kỹ lưỡng và kết luận, đây là một tấm vải gấm có lịch sử hàng nghìn năm, với dòng chữ từ xa xưa được giữ nguyên vẹn đến ngày nay.

Nữ streamer Linh Ngọc Đàm tiết lộ sự thật về giới tính của mình

(Kiến Thức) - Trong vlog mới nhất trên kênh Youtube, nữ streamer Linh Ngọc Đàm đã có những chia sẻ rất thật với Lynk Lee về giới tính của mình.

Việt Nam phát hiện loài cây chưa từng xuất hiện trên thế giới

Việt Nam đã phát hiện một loài cây mới có vẻ ngoài siêu đẹp và độc nhất vô nhị trên thế giới, mở ra một trang sử mới trong lĩnh vực thực vật toàn cầu.