Nhận diện "bẫy trực tuyến" nguy hiểm

Liên tục trong thời gian qua, nhiều người dân bị sập bẫy các kẻ lừa đảo trên mạng, bị chiếm quyền quản lý và rút hết tiền trong tài khoản ngân hàng, chứng khoán. Giới chuyên gia nhìn nhận, những vụ lừa đảo diễn ra ngày càng tinh vi, chiếm đoạt số tiền càng lớn, trong đó nhiều nạn nhân mất từ hàng trăm triệu đến hàng chục tỷ đồng.

1.jpg
Một số khách hàng đã cài link độc do kẻ giả mạo công an hướng dẫn.

Theo các chuyên gia công nghệ, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake, giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao;…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Ứng dụng giả mạo chứa mã độc

Trong những ngày tháng 3 vừa qua, trên một số trang mạng xã hội lan truyền câu chuyện ông M.C (một khách hàng tại Hà Nội) sử dụng điện thoại nền tảng Android, đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại và các tài khoản giao dịch chứng khoán và ngân hàng cài trên thiết bị di động này.

Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông.

Cùng với việc cài phần mềm có chứa mã độc “DichVuCong.apk”, nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Chia sẻ rõ hơn về hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android, ông Đức Anh, chuyên gia tập đoàn công nghệ Group-IB cho biết, GoldDigger là một mã độc Android Banking Trojan cổ điển, lạm dụng tính năng Accessibility Service trên nền tảng Android và cấp cho tội phạm mạng quyền kiểm soát thiết bị. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn, vì tiền đã bị rút ra khỏi các tài khoản ngân hàng, chứng khoán được cài đặt trên điện thoại.

Ngay từ đầu năm 2024, Group-IB đã phải gióng lên hồi chuông cảnh báo không chỉ có người dùng điện thoại sử dụng nền tảng Android, mà người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, với mức độ nguy hiểm "chưa từng có tiền lệ". Ông Đức Anh cũng cho biết, trước đây, GoldDigger là một mã độc chỉ lạm dụng tính năng Accessibility Service trên nền tảng Android. Hiện nay, nó đã có biến thể nguy hiểm hơn, tấn công trên cả nền tảng iOS để thu thập và lọc thông tin cá nhân từ nạn nhân, cũng như dữ liệu sinh trắc học. Từ các dữ liệu này, hacker sử dụng để tạo ra deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân, nhằm để truy cập trái phép vào tài khoản ngân hàng của nạn nhân, hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt. Đây có thể là mã độc đầu tiên nhắm vào nền tảng có độ bảo mật cao iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Chuyên gia công nghệ của Group-IB lý giải thêm: Khi vô tình truy cập link /cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ cho phép mã độc này kích hoạt các quyền của “Accessibility Service - Dịch vụ trợ năng” trên nền tảng Android, vốn ban đầu nhằm mục đích hỗ trợ người dùng khuyết tật vận hành thiết bị của họ (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển lời nói thành văn bản và các dịch vụ khác). Từ đây, mã độc cho phép kẻ lừa đảo chiếm được toàn bộ dữ liệu về hành động của người dùng, và trao quyền cho kẻ lừa đảo tương tác trên điện thoại như chính người dùng.

“Điều này có nghĩa, mã độc có thể giúp kẻ gian xem số dư của nạn nhân, lấy cắp thông tin bảo mật, triển khai chức năng ghi nhật ký thao tác bàn phím, cho phép lấy mọi thông tin nhập mã xác thực của nạn nhân. Mã độc sẽ lưu văn bản được hiển thị hoặc viết trên giao diện người dùng, bao gồm cả mật khẩu, khi chúng được nhập”, ông Đức Anh giải thích. Và đó cũng chính là câu trả lời cho những thắc mắc mà nhiều nạn nhân đã đặt ra: Làm cách nào mã độc này có thể giúp hacker điều khiển từ xa, thực hiện lệnh bán cổ phiếu trên tài khoản chứng khoán, sau đó chuyển tiền và rút tiền trên tài khoản ngân hàng?

Ngân hàng nâng mức cảnh báo

Có thể nói trong thời gian gần đây, các Bộ: Công an, Thông tin Truyền thông, và bản thân các ngân hàng thương mại cũng đã liên tục đưa ra những về tình trạng người dân bị lừa cài ứng dụng giả mạo. Mới đây nhất, đầu tháng 4/2024, cùng với một số tổ chức tín dụng, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo.

Theo Techcombank, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (Công an, Tòa án,…), cơ quan hành chính nhà nước (Cán bộ thuế/ địa chính/ tài nguyên môi trường,…), nhân viên hỗ trợ (ngân hàng,…),… Mục đích của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Công ty Chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng NÊN: (i) Cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng,…bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị (ii) Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android); (iii) Chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Theo khuyến nghị này, người dùng tuyệt đối (i) Không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; (ii) Không tin và thực hiện theo hoặc liên hệ với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram,..) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Cũng từ ngày 1/4, Techcombank chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng. Tại Quyết định 2345, Ngân hàng Nhà nước đã ra quy định từ ngày 1/7, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Mục tiêu quan trọng của Quyết định 2345 QĐ/NHNN là để bảo vệ khách hàng trên nền tảng giao dịch số.

Theo Báo Nhân Dân

Có thể bạn quan tâm

Tin cùng chuyên mục

Lào Cai: Bắt đối tượng lừa góp vốn đầu tư bất động sản, chiếm đoạt tài sản của người dân

Lào Cai: Bắt đối tượng lừa góp vốn đầu tư bất động sản, chiếm đoạt tài sản của người dân

Ngày 6/7, Cơ quan Cảnh sát điều tra Công an tỉnh Lào Cai đã ra Quyết định khởi tố vụ án hình sự, khởi tố bị can và Lệnh tạm giam đối với Trần Đức Thắng, sinh năm 1979, trú tại số 059 đường Phan Đình Phùng, tổ dân phố 16, phường Lào Cai để điều tra về tội Lừa đảo chiếm đoạt tài sản.

Xã Bát Xát đánh giá kết quả thực hiện xây dựng xã không ma túy

Xã Bát Xát đánh giá kết quả thực hiện xây dựng xã không ma túy

Sáng 7/7, Ban Chỉ đạo xây dựng “xã Bát Xát không ma túy” tổ chức hội nghị đánh giá kết quả thực hiện nhiệm vụ quý II, triển khai phương hướng, nhiệm vụ quý III năm 2026 và sơ kết 3 tháng triển khai Nghị quyết số 51 của Ban Thường vụ Tỉnh ủy Lào Cai về xây dựng xã, phường không ma túy.

Triệt phá đường dây cá độ bóng đá với số tiền giao dịch hơn 100 tỷ đồng

Triệt phá đường dây cá độ bóng đá với số tiền giao dịch hơn 100 tỷ đồng

Ngày 6/7, Cơ quan cảnh sát điều tra (Công an tỉnh Gia Lai) đã khởi tố 16 đối tượng ở phường Hoài Nhơn, phường Hoài Nhơn Bắc, xã Phù Mỹ, xã Phù Mỹ Nam, phường Tam Quan, xã Tây Sơn về hành vi “Đánh bạc” dưới hình thức cá độ bóng đá qua mạng internet. Tổng số tiền giao dịch ước tính lên đến hơn 100 tỷ đồng.

Giữ vững an toàn sản xuất từ ý thức phòng cháy

Giữ vững an toàn sản xuất từ ý thức phòng cháy

Các khu công nghiệp với đặc thù sản xuất là môi trường luôn tiềm ẩn nguy cơ cháy, nổ cao. Khi hỏa hoạn xảy ra, không chỉ thiêu rụi cơ sở vật chất, làm đứt gãy chuỗi cung ứng của doanh nghiệp mà còn đe dọa trực tiếp đến tính mạng người lao động. Chính vì vậy, nâng cao ý thức phòng cháy, chữa cháy (PCCC) từ người đứng đầu doanh nghiệp đến từng công nhân là giải pháp cốt lõi để giữ vững an ninh sản xuất và an toàn xã hội.

Khi niềm tin mở lối hoàn lương

Khi niềm tin mở lối hoàn lương

Có những sai lầm phải trả giá bằng những năm tháng sau song sắt. Nhưng điều đáng quý hơn cả là sau những vấp ngã, vẫn có những con người đủ dũng khí đứng lên, làm lại cuộc đời bằng lao động chân chính. Hành trình của anh Hờ A Vàng, ở thôn Dề Thàng, xã Mù Cang Chải, không chỉ là câu chuyện vượt qua quá khứ, mà còn cho thấy khi người từng lầm lỗi được trao niềm tin và cơ hội, họ hoàn toàn có thể trở thành những công dân có ích.

Cục Cảnh sát giao thông: Thông tin người từ 16 đến dưới 18 tuổi đi mọi loại xe máy đều bị xử phạt là không chính xác

Cục Cảnh sát giao thông: Thông tin người từ 16 đến dưới 18 tuổi đi mọi loại xe máy đều bị xử phạt là không chính xác

Liên quan đến thông tin đang lan truyền trên các trang mạng xã hội cho rằng, từ ngày 15/8/2026, người từ đủ 16 tuổi đến dưới 18 tuổi điều khiển mọi loại xe máy sẽ bị xử phạt đến 600.000 đồng theo Nghị định số 238/NĐ-CP, Cục Cảnh sát giao thông (CSGT) khẳng định đây là thông tin không chính xác.

Lào Cai: Công an phường Nghĩa Lộ rà soát ngoài địa bàn, phát hiện 02 trường hợp dương tính với ma túy

Lào Cai: Công an phường Nghĩa Lộ rà soát ngoài địa bàn, phát hiện 02 trường hợp dương tính với ma túy

Thực hiện đợt kế hoạch xây dựng địa bàn không ma túy, Công an phường Nghĩa Lộ phối hợp với Tổ công tác Công an tỉnh tổ chức rà soát các trường hợp liên quan đến ma túy vắng mặt khỏi địa phương, có thông tin đang cư trú tại xã Hải Hà, tỉnh Quảng Ninh.

Bắt giữ đối tượng bắt cóc trẻ em từ Sơn La bỏ trốn sang Lào Cai sau 3 giờ tiếp nhận thông tin

Bắt giữ đối tượng bắt cóc trẻ em từ Sơn La bỏ trốn sang Lào Cai sau 3 giờ tiếp nhận thông tin

Khoảng 18 giờ 30 phút ngày 04/7, Phòng Cảnh sát hình sự, Công an tỉnh Lào Cai phối hợp Công an tỉnh Sơn La, Công an cấp xã đã bắt giữ thành công đối tượng thực hiện hành vi bắt cóc trẻ em tại tỉnh Sơn La khi đang lẩn trốn trên địa bàn tỉnh Lào Cai, đồng thời giải cứu an toàn cho cháu bé bị bắt cóc.

Lào Cai: Khởi tố nhóm thanh thiếu niên mang hung khí gây rối trật tự công cộng trong đêm

Lào Cai: Khởi tố nhóm thanh thiếu niên mang hung khí gây rối trật tự công cộng trong đêm

Cơ quan Cảnh sát điều tra Công an tỉnh Lào Cai cho biết, đơn vị vừa khởi tố vụ án, khởi tố 13 bị can liên quan đến hành vi gây rối trật tự công cộng sau khi làm rõ nhóm 23 thanh thiếu niên tụ tập, mang theo hung khí, điều khiển xe mô tô lạng lách, đánh võng, đuổi đánh người đi đường trên địa bàn phường Trung Tâm.

Sạt lở tuyến đường Tả Ngảo - Bản Pho: Công an xã Bát Xát khẩn trương bảo đảm an toàn giao thông

Sạt lở tuyến đường Tả Ngảo - Bản Pho: Công an xã Bát Xát khẩn trương bảo đảm an toàn giao thông

Do ảnh hưởng của các đợt mưa kéo dài, sáng 02/7, tuyến đường liên thôn Tả Ngảo - Bản Pho, xã Bát Xát, tỉnh Lào Cai xảy ra sạt lở nghiêm trọng, tiềm ẩn nguy cơ mất an toàn giao thông. Ngay sau khi tiếp nhận thông tin, Công an xã Bát Xát đã khẩn trương triển khai lực lượng đến hiện trường, phối hợp các lực lượng chức năng căng dây, đặt biển cảnh báo, phân luồng giao thông và tham mưu chính quyền địa phương sớm khắc phục điểm sạt lở.

“Lá chắn” từ dòng họ trong phòng, chống ma túy

“Lá chắn” từ dòng họ trong phòng, chống ma túy

Được xây dựng và triển khai từ tháng 6/2026, mô hình “Dòng họ Khầm thôn Múc, xã Bảo Thắng không ma túy” đang lan toả tinh thần đoàn kết, trách nhiệm trong cộng đồng dân cư, lấy gia đình, dòng họ làm “pháo đài” phòng, chống ma túy ở xã Bảo Thắng.

fb yt zl tw