Muôn mặt tiêu dùng / Cảnh giác tiêu dùng

Cảnh giác khi cài ứng dụng từ các trang web trên điện thoại thông minh

12/12/2023 12:33

• Mất gần 3 tỷ đồng từ lời làm quen rồi 'gạ' đầu tư trên mạng và một số website giả mạo có nguy cơ lừa đảo \ • Trong 'cơn sốt' vàng, hai chị em mua vàng giả lừa được hơn 500 triệu đồng \ • 'Nữ quái' lừa chốt đơn hàng trăm triệu đồng \ • Muôn kiểu thủ đoạn lừa đảo trên không gian mạng, người dân cần trang bị những gì? \ • Chiêu trò kêu gọi người ở quê góp tiền mua đất để lừa đảo \ • Xét xử đường dây tội phạm xuyên quốc gia Jibian

Cần cảnh giác trước những lời dẫn dụ cài đặt các ứng dụng không có trong kho ứng dụng mặc định của điện thoại như CH Play (Google Play), App Store vì có thể trong

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong 11 tháng đầu năm 2023 đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.

canh-giac-khi-cai-ung-dung-tu-cac-trang-web-tren-dien-thoai-thong-minh

Cảnh giác khi cài đặt các ứng dụng trên trang web. Ảnh minh họa

Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP Hồ Chí Minh thông tin, các loại mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng - thông qua các ứng dụng giả mạo đang có dấu hiệu tăng cao vào dịp cuối năm 2023.

Thời gian qua, đã có nhiều nạn nhân ở TP Hồ Chí Minh bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị âm thầm chiếm đoạt rất nhiều tiền trong tài khoản. Sau khi chiếm quyền kiểm soát điện thoại nạn nhân, các đối tượng sẽ tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư,… để tìm cách khống chế, đe doạ hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.

Điển hình vào ngày 1/12/2023, Chị P đến Công an Quận 1 trình báo về việc bị đối tượng giả danh Công an P10, Q.Phú Nhuận đề nghị lên Phường để cập nhật số điện thoại chính chủ cho căn cước công dân trên hệ thống VNeID. Sau đó, đối tượng hướng dẫn chị P truy cập vào link gdla . gov.vn để tải app của Công an. Vì tin tưởng đường link có đuôi .gov.vn là của cơ quan Nhà nước nên chị P đã tải APP trên đường link này và bị đối tượng cài mã độc qua app và tự động chuyển khoản chiếm đoạt số tiền 39.000.000 đồng.

Hiện số người dùng bị chiếm đoạt tài khoản ngân hàng bằng hình thức lừa đảo cài App giả mạo vẫn đang tiếp tục tăng. Không ít người dùng ngã ngửa khi biết mình “mắc bẫy” của các đối tượng, thậm chí có người bị mất cả tỷ đồng bằng hình thức lừa đảo này. Tổng cục Thuế cùng nhiều ngân hàng như: Vietinbank, Agribank, Vietcombank… đã đồng loạt đưa ra cảnh báo đến người dùng, từ đó khuyến cáo Nhân dân đề cao cảnh giác và sớm đẩy lùi “tệ nạn” các ứng dụng giả mạo tràn lan nhằm bảo vệ an ninh mạng quốc gia.

Bên cạnh đó, không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,…). Nguy hiểm hơn, nhiều mã độc còn chứa các tính năng không cho phép người dùng gỡ cài đặt. Để loại bỏ mã độc nạn nhân chỉ còn cách khôi phục cài đặt gốc cho điện thoại của mình.

Thủ đoạn thường được các đối tượng lừa đảo dẫn dụ nạn nhân cài đặt ứng dụng chứa mã độc như: Giả danh Công an khu vực yêu cầu đăng ký định danh mức 2 VNeID, cập nhật thông tin BHXH trên ứng dụng VSSID để được hưởng quyền lợi bảo hiểm lao động ở mức cao, giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi,...

Đặc biệt, các đối tượng đã lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước nên yên tâm, chủ quan tải và cài đặt trên điện thoại (smartphone) hoặc máy tính (pc) của cá nhân, công ty mình.

Khi đó, mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập. Khi đó, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh ba, camera, micro,… điện thoại mà vẫn có thể can thiệp trực tiếp vào hệ thống điện thoại.

Qua nghiên cứu, đây là biến thể của dòng mã độc Xenomorph, Gold Digger mới trên Android. Theo các hãng bảo mật trên thế giới (Group-IB, Threat Fabric, Kaspersky,…) cho biết: Đây là các dòng mã độc mới từ cuối năm 2022 chuyên tấn công chiếm đoạt tài khoản ngân hàng và tổ chức tài chính.

Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động. Ngoài ra, nó cho phép bỏ qua xác thực 2 yếu tố, cho phép thực hiện tự thanh toán từ một thiết bị hợp pháp. Điều này có thể dẫn đến việc tội phạm mạng lấy cắp tiền một cách dễ dàng từ các điện thoại chạy hệ điều hành Android vô tình bị lây nhiễm. Đặc biệt, những loại mã độc này đã được các đối tượng nâng cấp, Việt hoá và cài biến thể để đánh lừa nạn nhân ở Việt Nam. Trong đó, phiên bản mới không cần người dùng cấp quyền trợ năng (Accessibility) để khống chế điện thoại, xây dựng cơ chế tự phòng vệ và tạm ngừng hoạt động để tránh sự phát hiện, rà quét của các phần mềm quét virus trên điện thoại,….

Trước tình hình đó, Công an TP Hồ Chí Minh khuyến cáo tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store; Bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt; Thường xuyên nâng cấp HĐH điện thoại và sử dụng phần mềm diệt VIRUS có bản quyền; Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc; Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan Công an.

Còn về vấn đề an toàn thông tin khi truy cập các trang web, Cục An toàn thông tin yêu cầu người dùng cần luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập. Người dùng nên sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.

Người dùng cũng cẩn trọng với email và liên kết, tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không. Đồng thời, người dùng hạn chế cung cấp thông tin cá nhân, chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin…

Theo VietQ