Mã độc "biến thể" lừa đảo trực tuyến, qua điện thoại gia tăng dịp Tết

  • 05/02/2021 15:54
  • 1 bình luận
  • Vân Hằng
  • In bài
ANTD.VN -  Diễn đàn WhiteHat.vn- Cộng đồng An ninh mạng Việt Nam vừa cảnh báo phần mềm gián điệp VN84App vẫn đang xâm nhập vào điện thoại thông minh (smartphone) để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển.
Mã độc "biến thể" lừa đảo trực tuyến, qua điện thoại gia tăng dịp Tết ảnh 1

Giả mạo cơ quan công an để lừa đảo, chiếm đoạt tiền

Theo WhiteHat.vn, cuối tháng 1-2021, Công an quận Đống Đa (Công an TP Hà Nội) thông tin về trường hợp một công dân bị lừa đảo 6,1 tỷ đồng.

Sau khi nhận được cuộc điện thoại số lạ từ người xưng danh "cán bộ điều tra" hướng dẫn, nạn nhân đã tải và cài đặt ứng dụng mang tên "Bộ Công an" (vn84app.apk) thấy hiển thị phù hiệu công an nên đã tin tưởng điền tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)...

Sau khi hoàn tất đăng nhập các thông tin cá nhân và mã OTP tài khoản ngân hàng, cá nhân trên đã bị rút trộm 6,1 tỷ đồng trong tài khoản.

Qua phân tích, WhiteHat.vn cho rằng, vụ việc lừa đảo trên có liên quan đến phần mềm gián điệp VN84App mà Tập đoàn Công nghệ Bkav đã cảnh trước đó. Kịch bản tấn công lừa đảo (phishing) không thay đổi với việc giả mạo công an lừa người dùng cài đặt phần mềm gián điệp để thu thập thông tin và chiếm đoạt tài khoản ngân hàng.

Tuy nhiên, ứng dụng VN84App đã có sự thay đổi, tinh vi hơn khi sử dụng kỹ thuật làm khó quá trình phân tích ứng dụng nhằm không trùng lặp với mẫu cũ.

Website phishing đã được thay đổi domain (tên miền) và IP (giao thức internet) để tránh cảnh báo nhận diện phishing của trình duyệt như tên miền cũ...

Dịp Tết Nguyên đán, các vụ việc lừa đảo, chiếm đoạt tài sản đang gia tăng, nhằm vào các ngân hàng và các ví điện tử, thông qua hình thức gọi điện thoại, chiếm tài khoản mạng xã hội…

Do đó, các chuyên gia an ninh mạng khuyến cáo người dùng nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại.

Đồng thời, người dùng nên cài đặt các phần mềm diệt virus uy tín để giảm thiểu rủi ro.

Tin cùng chuyên mục