Lỡ cài phần mềm gián điệp mạo danh Bộ Công an, phải làm sao?

07/12/2020 10:46 GMT+7

TTO - Hàng chục người đã bị chiếm đoạt hàng trăm tỉ đồng sau khi cài phần mềm gián điệp mạo danh Bộ Công an. Bộ Công an khuyến cáo những người đã cài phần mềm này thông báo ngay cho ngân hàng qua tổng đài 24/7 và báo cơ quan công an gần nhất.

Lỡ cài phần mềm gián điệp mạo danh Bộ Công an, phải làm sao? - Ảnh 1.

Ứng dụng mạo danh “phần mềm do Bộ Công an cung cấp” có hình ảnh hiển thị là “công an hiệu” và mang tên “Bộ Công an” - Ảnh: Q.Đ.

Theo công an, phần mềm gián điệp mạo danh Bộ Công an này đặc biệt nguy hiểm, được kẻ xấu sử dụng để chiếm đoạt hàng trăm tỉ đồng của người dùng điện thoại hệ điều hành Android.

Bộ Công an cho biết từ tháng 10-2020 đến nay, lực lượng chức năng phát hiện một phần mềm gián điệp được các kẻ xấu sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Có thể điều khiển điện thoại di động của người dùng từ xa

Phần mềm gián điệp này được kẻ xấu ngụy tạo, giả danh ứng dụng điện thoại (app) mang tên "Bộ Công an". Đây là thủ đoạn sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Thủ đoạn mà kẻ xấu sử dụng là dùng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho nhiều người, thông báo họ "đang bị điều tra vì có liên quan đến một vụ án, chuyên án", nếu không hợp tác sẽ bị "bắt giữ, khởi tố".

Đồng thời yêu cầu người nhẹ dạ kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.

Sau đó lấy lý do "nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo", các tay lừa đảo yêu cầu người dùng điện thoại tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là "công an hiệu" và mang tên "Bộ Công an".

Sau khi chủ điện thoại cài đặt app mang tên "Bộ Công an" nói trên, theo hướng dẫn của kẻ lừa đảo, người dùng nhẹ dạ sẽ điền thêm các thông tin hiển thị trên app giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được chuyển về máy chủ do nhóm lừa đảo quản lý.

Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ đó, không hiển thị trên điện thoại của nạn nhân.

Nguy hiểm hơn, kẻ lừa đảo còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS, mở khóa thiết bị di động, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Không cài đặt phần mềm, ứng dụng từ nguồn không chính thống

Đã có trường hợp kẻ lừa đảo âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của chủ điện thoại ra nước ngoài.

Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho các kẻ lừa đảo. Đây là nguyên nhân dẫn đến việc chúng rút tiền của chủ thẻ mà chủ thẻ không nhận ra.

Qua điều tra, lực lượng công an phát hiện đã có hàng chục nạn nhân tại các tỉnh, thành như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị kẻ lừa đảo trộm cắp, chiếm đoạt hàng trăm tỉ đồng trong tài khoản ngân hàng.

Bộ Công an khuyến cáo người dân đây là hoạt động mạo danh "Bộ Công an" nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm điện thoại Android.

Bộ khẳng định hiện nay chưa xây dựng và triển khai hệ thống app trên ứng dụng điện thoại thông minh.

Bộ Công an đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng, tuyệt đối không truy cập các trang tin không chính thống, không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội nếu chưa xác minh chính xác thông tin người nhận.

Nếu người dùng điện thoại hệ điều hành Android đã cài đặt app giả mạo "Bộ Công an" nêu trên, cần nhanh chóng kiểm tra, thông báo ngay cho ngân hàng qua tổng đài hỗ trợ 24/7 và trình báo cơ quan công an gần nhất.

Bộ Công an cho biết thời gian tới, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và công an các đơn vị, địa phương sẽ mở rộng điều tra xử lý các hành vi giả mạo hệ thống thông tin của các cơ quan, tổ chức để phát tán mã độc, lừa đảo chiếm đoạt tài sản.

Ông Ngô Trần Vũ (giám đốc Công ty bảo mật NTS):

Vì sao là điện thoại Android?

ngo tran vu 7

Ông Ngô Trần Vũ

Về mặt công nghệ, quy trình đưa ứng dụng mới lên kho ứng dụng Google Play của hệ điều hành Android dễ dàng hơn Apps Store của iOS nên tin tặc sử dụng Android để tấn công người dùng. Ngoài ra, hệ thống bảo mật của Android cũng có nhiều mã nguồn mở để nghiên cứu làm các chương trình ứng dụng lừa đảo cho tin tặc.

Trò lừa giả danh Bộ Công an là trò lừa cũ, có kịch bản rất sơ sài nhưng với một số người tâm lý yếu vẫn dễ bị sập bẫy. Thủ đoạn chung là tin tặc cùng lúc gọi rất nhiều người, nói cùng nội dung kịch bản lừa đảo để rà tìm người tâm lý yếu. Khi gọi được người tỏ ra lo sợ, chúng sẽ chuyển danh sách người đó qua bước tiếp theo. Trong cộng đồng luôn có những người nhẹ dạ cả tin nên bọn chúng luôn tìm được nạn nhân theo kịch bản của chúng.

Nhìn chung việc tuyên truyền về bảo mật sẽ giúp ích cho người dân nhận biết các trò lừa đảo để đề phòng. Bên cạnh đó, các cơ quan công an nên chú trọng truy quét và treo thưởng phát hiện các trò lừa đảo này. Mọi người nên cảnh giác khi cài các ứng dụng lạ, không nhấp vào các đường liên kết do bên khác cung cấp, sử dụng phần mềm bảo mật cho thiết bị Android để bảo vệ an toàn thông tin cá nhân khi sử dụng Internet.

Bộ Công an cảnh báo phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại Bộ Công an cảnh báo phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại

TTO - Từ tháng 10-2020 trở lại đây, công an phát hiện một phần mềm gián điệp nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

DANH TRỌNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận