‘‘Nghìn lẻ’’ những thủ đoạn lừa đảo trực tuyến: Nhận diện hình thức mới Accessibility

Những thủ đoạn lừa đảo, chiếm đoạt tài sản trên không gian mạng đã được các cơ quan chức năng liên tục cảnh báo, song nhiều người vẫn bị lừa.
Techcombank tăng cường bảo mật và an toàn giao dịch trên ngân hàng số bằng sinh trắc học Techcombank năm thứ hai liên tiếp được vinh danh nơi làm việc xuất sắc nhất Việt Nam Techcombank được Global Finance vinh danh Ngân hàng tốt nhất Việt Nam

Thủ đoạn ngày càng tinh vi

Theo các chuyên gia công nghệ, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Theo ông Đức Anh, chuyên gia Tập đoàn Công nghệ hàng đầu thế giới Group-IB, GoldDigger là một mã độc Android Banking Trojan cổ điển, lạm dụng tính năng Accessibility Service trên nền tảng Android và cấp cho tội phạm mạng quyền kiểm soát thiết bị. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn, vì tiền đã bị rút ra khỏi các tài khoản ngân hàng, chứng khoán được cài đặt trên điện thoại.

Khách hàng Techcombank bất lực nhìn tội phạm chiếm đoạt tiền trong tài khoản
Một ổ nhóm lừa đảo qua mạng bị Công an TP. Hà Nội triệt phá hồi cuối năm 2023

Hồi tháng 3, ông M.C sử dụng điện thoại nền tảng Android, đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại và các tài khoản giao dịch chứng khoán và ngân hàng cài trên thiết bị di động này.

Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông.

Việc cài phần mềm có chứa mã độc “DichVuCong.apk”, nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: Tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Cũng trong tháng 3, dư luận bất ngờ khi chuyên gia tài chính N.T.H lên tiếng chia sẻ về việc ông bị “rút ruột” 500 triệu đồng trong tài khoản. Theo đại diện ngân hàng, đây là một vụ việc có dấu hiệu lừa đảo tội phạm công nghệ cao, nên đã tố cáo ra cơ quan công an để xác minh, điều tra.

Lỗ hổng trợ năng trên điện thoại Android

Đầu năm 2024, Group-IB, đã phải gióng lên hồi chuông cảnh báo không chỉ có người dùng điện thoại sử dụng nền tảng Android, mà người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, với mức độ nguy hiểm "chưa từng có tiền lệ".

Theo ông Đức Anh, chuyên gia từ Group-IB, trước đây, GoldDigger là một mã độc chỉ lạm dụng tính năng Accessibility Service trên nền tảng Android. Hiện nay, nó đã có biến thể nguy hiểm hơn, tấn công trên cả nền tảng iOS để thu thập và lọc thông tin cá nhân từ nạn nhân, cũng như dữ liệu sinh trắc học. Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo ra deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân, nhằm để truy cập trái phép vào tài khoản ngân hàng của nạn nhân, hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt. Đây có thể là mã độc đầu tiên nhắm vào nền tảng có độ bảo mật cao iOS, với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Câu hỏi mà nhiều nạn nhân đặt ra là: Làm cách nào mã độc này có thể giúp kẻ hacker điều khiển từ xa, thực hiện lệnh bán cổ phiếu trên tài khoản chứng khoán, sau đó chuyển tiền và rút tiền trên tài khoản ngân hàng?

Ông Đức Anh lý giải: Khi vô tình truy cập link /cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ cho phép mã độc này kích hoạt các quyền của “Accessibility Service - Dịch vụ trợ năng” trên nền tảng Android, vốn ban đầu nhằm mục đích hỗ trợ người dùng khuyết tật vận hành thiết bị của họ (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển lời nói thành văn bản và các dịch vụ khác).

Từ đây, mã độc cho phép kẻ lừa đảo chiếm được toàn bộ dữ liệu về hành động của người dùng, và trao quyền cho kẻ lừa đảo tương tác trên điện thoại như chính người dùng. Điều này có nghĩa, mã độc có thể giúp kẻ gian xem số dư của nạn nhân, lấy cắp thông tin bảo mật, triển khai chức năng ghi nhật ký thao tác bàn phím, cho phép lấy mọi thông tin nhập mã xác thực của nạn nhân. Mã độc sẽ lưu văn bản được hiển thị hoặc viết trên giao diện người dùng, bao gồm cả mật khẩu, khi chúng được nhập.

Không cài đặt ứng dụng lạ

Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (công an, tòa án,…), cơ quan hành chính nhà nước (cán bộ thuế/ địa chính/ tài nguyên môi trường,…), nhân viên hỗ trợ (ngân hàng,…),…

Mục đích của cùng nhằm mục đích cuối của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Công ty Chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng,… bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị.

Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android). Đồng thời, chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Techcombank và Công ty Chứng khoán Kỹ thương cũng khuyến nghị người dùng tuyệt đối không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram,..) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Nhóm phóng viên
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: Bộ Công an

Có thể bạn quan tâm

Tin mới nhất

Thanh Hóa: Hoãn xuất cảnh doanh nhân Tào Quốc Tuấn - ông chủ Khu đô thị Bình Minh

Thanh Hóa: Hoãn xuất cảnh doanh nhân Tào Quốc Tuấn - ông chủ Khu đô thị Bình Minh

Ông Tào Quốc Tuấn bị tạm hoãn xuất cảnh từ ngày 27/5/2024 vì Chi Nhánh Công ty Xây dựng và sản xuất vật liệu xây dựng Bình Minh tại Thanh Hóa nợ thuế.
Bà Rịa – Vũng Tàu: Công ty The Forest City bị cưỡng chế hơn 52 tỷ đồng tiền thuế

Bà Rịa – Vũng Tàu: Công ty The Forest City bị cưỡng chế hơn 52 tỷ đồng tiền thuế

Công ty TNHH The Forest City vừa bị Cục Thuế tỉnh Bà Rịa – Vũng Tàu ra các quyết định phong tỏa tài khoản, cưỡng chế thuế với số tiền hơn 52 tỷ đồng.
Lào Cai: Vận động thanh niên xã vùng cao tháo bỏ hơn 40 xe gắn máy độ chế, nẹt pô

Lào Cai: Vận động thanh niên xã vùng cao tháo bỏ hơn 40 xe gắn máy độ chế, nẹt pô

Thời gian qua, địa bàn xã Gia Phú (huyện Bảo Thắng, Lào Cai) xuất hiện một số thanh thiếu niên sử dụng xe độ chế, nẹt pô trên đường gây tiếng ồn, nguy hiểm...
Bắc Kạn: Nợ thuế hơn 22 tỷ đồng, Công ty Tuấn Ngân bị cưỡng chế thuế ngừng sử dụng hóa đơn

Bắc Kạn: Nợ thuế hơn 22 tỷ đồng, Công ty Tuấn Ngân bị cưỡng chế thuế ngừng sử dụng hóa đơn

Nợ thuế hơn 22 tỷ đồng, Công ty TNHH Tuấn Ngân bị Cục Thuế tỉnh Bắc Kạn cưỡng chế thuế ngừng sử dụng hóa đơn trong thời hạn 1 năm.
TP. Hồ Chí Minh: Lừa đảo 300 tỷ đồng, Chủ tịch Việt Hưng Phát lĩnh án chung thân

TP. Hồ Chí Minh: Lừa đảo 300 tỷ đồng, Chủ tịch Việt Hưng Phát lĩnh án chung thân

"Nổ" mình chuyên kinh doanh xăng dầu và có công ty thu đổi ngoại tệ, Phùng Thị Nghệ - Chủ tịch Công ty Việt Hưng Phát lừa đảo các nạn nhân 300 tỷ đồng.

Tin cùng chuyên mục

Sới bạc khủng trên ‘tàu ma’ giữa sông Hồng: Kỳ 2 - Đi vào hang cọp

Sới bạc khủng trên ‘tàu ma’ giữa sông Hồng: Kỳ 2 - Đi vào hang cọp

Tiếng người hô hét xuống tiền, từng xấp polime phấp phới trên tay con bạc liên tục vung lên, đó là cảnh tượng bên trong những con tàu không số trên sông Hồng.
Sới bạc khủng trên ‘tàu ma’ giữa sông Hồng: Kỳ 1- Bí ẩn tàu ‘tổ nhộng’

Sới bạc khủng trên ‘tàu ma’ giữa sông Hồng: Kỳ 1- Bí ẩn tàu ‘tổ nhộng’

Những chiếc xuồng, ca nô thường hoạt động vào đêm muộn và bến đỗ là những con tàu giữa sông Hồng, đã đặt ra những nghi vấn về một ‘sân chơi trên sóng nước’!
TP. Hồ Chí Minh: Quốc Cường Gia Lai liên quan gì đến ‘đất vàng

TP. Hồ Chí Minh: Quốc Cường Gia Lai liên quan gì đến ‘đất vàng' 39-39B Bến Vân Đồn?

Khu đất 39-39B Bến Vân Đồn, phường 12, quận 4, TP. Hồ Chí Minh rơi vào tay Quốc Cường Gia Lai sau thương vụ mua bán vốn góp với chỉ vỏn vẹn gần 6 tỷ đồng.
Dự án Vành đai 4 (Hà Nội): Khởi tố 3 cán bộ huyện Thanh Oai

Dự án Vành đai 4 (Hà Nội): Khởi tố 3 cán bộ huyện Thanh Oai

Công an TP. Hà Nội đã khởi tố vụ án, khởi tố 3 bị can là cán bộ Phòng Tài nguyên và Môi trường và Trung tâm Phát triển quỹ đất huyện Thanh Oai.
Bóc gỡ đường dây đưa người trái phép sang Campuchia

Bóc gỡ đường dây đưa người trái phép sang Campuchia

Thanh niên 2003 này đã hai lần tổ chức xuất cảnh trái phép, đưa người sang Campuchia làm “việc nhẹ lương cao” và bị công an bắt giữ điều tra.
Lào Cai: Công ty Hùng Vương nợ thuế hơn 2 tỷ đồng, bị cưỡng chế hóa đơn

Lào Cai: Công ty Hùng Vương nợ thuế hơn 2 tỷ đồng, bị cưỡng chế hóa đơn

Nợ thuế hơn 2 tỷ đồng, Công ty TNHH MTV Hùng Vương bị Cục Thuế tỉnh Lào Cai cưỡng chế thuế ngừng sử dụng hóa đơn trong thời hạn 1 năm.
Thanh Hóa: Doanh nghiệp khai thác quặng sắt hủy hoại hơn 7ha đất

Thanh Hóa: Doanh nghiệp khai thác quặng sắt hủy hoại hơn 7ha đất

Trong quá trình khai thác, chế biến quặng sắt tại tỉnh Thanh Hóa, Công ty TNHH HTV khoáng sản Kim Phát đã hủy hoại, làm biến dạng địa hình hơn 7ha đất.
Hiện trạng khu đất sân bay Nha Trang đang bị Bộ Quốc phòng điều tra

Hiện trạng khu đất sân bay Nha Trang đang bị Bộ Quốc phòng điều tra

Nằm ở vị trí "vàng" trung tâm thành phố, khu đất sân bay Nha Trang (Khánh Hòa) vương vãi gạch đá, vật liệu xây dựng, cỏ mọc um tùm.
Đoàn thanh tra có “hành vi lạ”, Sở TN&MT Hà Nội xử lý thế nào?

Đoàn thanh tra có “hành vi lạ”, Sở TN&MT Hà Nội xử lý thế nào?

Sở TN&MT TP. Hà Nội cho biết, đang chờ ý kiến của Sở Tư pháp, khi có ý kiến sẽ tổng hợp, báo cáo, kiến nghị xử lý vi phạm nếu có.
Vĩnh Long: Bất thường việc sử dụng hoá đơn GTGT của Công ty Nguyễn Sang

Vĩnh Long: Bất thường việc sử dụng hoá đơn GTGT của Công ty Nguyễn Sang

Công ty TNHH TMDV Nông sản Nguyễn Sang bị Cục thuế tỉnh Vĩnh Long phát cảnh báo do có những dấu hiệu bất thường trong việc sử dụng hóa đơn GTGT.
Phú Thọ: Khởi tố 4 đối tượng có hành vi mua bán trái phép hóa đơn

Phú Thọ: Khởi tố 4 đối tượng có hành vi mua bán trái phép hóa đơn

Công an tỉnh Phú Thọ vừa tiến hành khởi tố 4 đối tượng có hành vi mua bán trái phép hóa đơn, qua đó thu lợi bất chính hàng trăm triệu đồng.
Bà Rịa – Vũng Tàu: Bán hàng kém chất lượng, xăng dầu Bảo Phương bị phạt hơn 200 triệu đồng

Bà Rịa – Vũng Tàu: Bán hàng kém chất lượng, xăng dầu Bảo Phương bị phạt hơn 200 triệu đồng

Doanh nghiệp tư nhân Xăng dầu Bảo Phương bị tỉnh Bà Rịa – Vũng Tàu xử phạt 204,4 triệu đồng vì kinh doanh xăng RON 95-III không đúng với quy chuẩn.
Kỷ luật 10 cán bộ kê khai tài sản không trung thực

Kỷ luật 10 cán bộ kê khai tài sản không trung thực

Báo cáo của Thanh tra Chính phủ cho biết, qua công tác xác minh đã phát hiện và kỷ luật 10 người do kê khai tài sản, thu nhập không trung thực.
Nghệ An: Bắt thêm 3 cán bộ thị xã Cửa Lò

Nghệ An: Bắt thêm 3 cán bộ thị xã Cửa Lò

Ngoài Chủ tịch UBND thị xã Cửa Lò, nguyên Trưởng phòng TN&MT, Trưởng phòng Tư pháp, nguyên Giám đốc trung tâm phát triển quỹ đất cũng bị khởi tố, bắt tạm giam.
Khởi tố 9 bị can trong vụ án Tập đoàn Công nghiệp Cao su Việt Nam

Khởi tố 9 bị can trong vụ án Tập đoàn Công nghiệp Cao su Việt Nam

Ngày 24/5, Cơ quan Cảnh sát điều tra - Bộ Công an thông tin, đơn vị này vừa khởi tố 9 bị can trong vụ án xảy ra tại Tập đoàn Công nghiệp Cao su Việt Nam.
Nghệ An: Lý do Chủ tịch UBND thị xã Cửa Lò bị bắt

Nghệ An: Lý do Chủ tịch UBND thị xã Cửa Lò bị bắt

Ông Doãn Tiến Dũng, Chủ tịch UBND thị xã Cửa Lò, tỉnh Nghệ An bị khởi tố, bắt tạm giam để điều tra, làm rõ hành vi sai phạm trong quá trình thực hiện nhiệm vụ.
Trách nhiệm các bên liên quan trong thương vụ huy động 986 tỷ đồng trái phiếu của Công ty Diên Vĩ

Trách nhiệm các bên liên quan trong thương vụ huy động 986 tỷ đồng trái phiếu của Công ty Diên Vĩ

Dẫn lối đưa ngàn tỷ đồng trái phiếu kém chất lượng của Công ty Diên Vĩ ra thị trường, dư luận đang đặt câu hỏi về trách nhiệm các bên liên quan...
Cần Thơ: Công khai danh tính 838 doanh nghiệp nợ thuế hơn 77 tỷ đồng

Cần Thơ: Công khai danh tính 838 doanh nghiệp nợ thuế hơn 77 tỷ đồng

Chi cục Thuế quận Ninh Kiều (Cục Thuế TP. Cần Thơ) vừa thực hiện công khai thông tin 838 đơn vị nộp thuế còn nợ tiền thuế, tổng số tiền hơn 77 tỷ đồng.
Bình Thuận: Bắt 2 cán bộ "bảo kê" khai thác khoáng sản trái phép

Bình Thuận: Bắt 2 cán bộ "bảo kê" khai thác khoáng sản trái phép

Cơ quan Cảnh sát điều tra - Công an tỉnh Bình Thuận đã khởi tố, bắt tạm giam 2 cán bộ ở huyện Hàm Tân do liên quan đến vụ án khai thác khoáng sản trái phép.
Bắc Giang: Làm rõ trách nhiệm cá nhân, tập thể trong quản lý đất lâm nghiệp

Bắc Giang: Làm rõ trách nhiệm cá nhân, tập thể trong quản lý đất lâm nghiệp

Chủ tịch huyện Yên Thế, tỉnh Bắc Giang chỉ đạo làm rõ trách nhiệm của các tập thể, cá nhân khi để xảy ra sai phạm trong quản lý đất lâm nghiệp.
Xem thêm
Mobile VerionPhiên bản di động