Cảnh báo ứng dụng chứa mã độc ẩn mình trong phần mềm giả mạo dịch vụ công

Hình thức lừa đảo sử dụng các ứng dụng dịch vụ công không mới nhưng vẫn có nhiều người sập bẫy. Một số ứng dụng mạo danh cơ quan thuế, điện lực…

Thủ đoạn của kẻ gian là gọi hoặc liên hệ với nạn nhân qua điện thoại, zalo, facebook với một số lý do thuyết phục như hỗ trợ quyết toán thuế, hoàn thuế, định danh điện tử, cập nhật thông tin về đất đai.

Hình thức lừa đảo sử dụng các ứng dụng dịch vụ công không mới nhưng vẫn có nhiều người sập bẫy

Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo về, cài đặt và chấp nhận toàn bộ quyền cho ứng dụng để mã độc vào hoạt động.

Nguy hiểm hơn, kẻ gian thường nhắm vào những người lớn tuổi ít am hiểu về công nghệ để thực hiện hành vi lừa đảo.

Sau khi chiếm quyền điều khiển điện thoại di động của nạn nhân, mã độc có khả năng thực hiện các hành động nguy hiểm như lấy được tin nhắn SMS, mật khẩu của ứng dụng, xem danh sách phần mềm cài đặt trên điện thoại, đọc được mã OTP, gửi dữ liệu lên máy chủ của hacker, giả điện thoại hỏng…

Đặc biệt, các tin nhắn xác thực mã OTP, chuyển tiền đều bị phần mềm gián điệp ẩn mà nạn nhân không hay biết.

Một số dấu hiệu nhận biết khi điện thoại bị nhiễm độc như: Điện thoại có dấu hiệu nóng do mã độc chạy ngầm; điện thoại có dấu hiệu bị mất thông báo đặc biệt là tin nhắn và cuộc gọi; điện thoại bị giật lác màn hình bị đơ không thể sử dụng.

Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin các tài khoản, tránh thiệt hại về tài sản, VPS khuyến cáo người dùng: Cảnh giác với những cuộc gọi lạ, mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm và tuyệt đối không làm theo. Không cấp các quyền không phù hợp khi cài đặt ứng dụng, không nhấp vào đường link lạ từ tin nhắn, email của người lạ

Để tăng cường bảo mật cho tài khoản chứng khoán, các công ty chứng khoán cũng thường xuyên khuyến nghị khách hàng sử dụng phương thức xác thực 2 yếu tố là Smart OTP và SMS OTP khi giao dịch mua bán cổ phiếu.