Kẻ gian lừa người dùng cài phần mềm gián điệp ngụy trang

Nhiều vụ lừa đảo bằng chiêu chức trên đã xảy ra trong thời gian qua, Bộ Công an cho hay. Tại Nghệ An, ngày 29/11, chị Tuyết, giáo viên THPT ở huyện Diễn Châu nhận được cuộc điện thoại từ người tự xưng là nhân viên bưu điện nói có bưu phẩm đã lâu chưa nhận. Chị cần cung cấp số chứng minh nhân dân để tra cứu vướng mắc về pháp lý với công ty bảo hiểm hoặc ngân hàng. Khi chị thắc mắc, người này hướng dẫn kết nối với đường dây nóng của Bộ Công an để được giải đáp.

Gọi theo số máy được cung cấp, chị Tuyết gặp người xưng là cán bộ điều tra Bộ Công an thông báo chị sẽ bị bắt vì có chứng cứ nhận tiền của tội phạm. “Cán bộ điều tra” hướng dẫn truy cập vào “trang web của Bộ Công an” và khi nhập số chứng minh thư, mã hồ sơ vụ án được cung cấp, chị Tuyết thấy hiện lên lệnh bắt khẩn cấp có đầy đủ thông tin của mình.

Chị Tuyết tiếp tục được hướng dẫn cài phần mềm bảo vệ tài khoản do Bộ Công an cung cấp. Khi chạy, phần mềm này yêu cầu quyền truy cập vào tin nhắn, danh bạ, thông tin điện thoại, đồng thời yêu cầu nhập thông tin về tài khoản ngân hàng như số tài khoản, tên chủ tài khoản, số điện thoại, mật khẩu đăng nhập Internet Banking.

Sau khi kiểm soát được toàn bộ tài khoản ngân hàng, kẻ gian đã chuyển hơn một tỷ đồng từ tài khoản chị Tuyết sang tài khoản khác bằng cách đăng nhập ứng dụng Internet Banking. Tin nhắn ngân hàng gửi về bị phần mềm chứa mã độc đánh cắp và xóa khỏi máy điện thoại nên nạn nhân không hay biết.

Phần mềm giả Bộ Công an chị Tuyết cài trong điện thoại. Ảnh: Công an cung cấp

Phần mềm giả Bộ Công an chị Tuyết cài trong điện thoại. Ảnh: Công an cung cấp

Với thủ đoạn này, Bộ Công an cho hay kẻ lừa đảo thường sử dụng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại của công an để gọi cho bị hại và thông báo đang bị điều tra. Ai không hợp tác sẽ bị doạ bắt, khởi tố.

Chúng yêu cầu nạn nhân kê khai tài sản, tiền mặt hiện có và tiền gửi trong tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập để đe dọa, yêu cầu nạn nhân sử dụng điện thoại có hệ điều hành Android và cài đặt ứng dụng mang tên “Bộ Công an”.

Nạn nhân sau khi cài đặt app “Bộ Công an” sẽ phải điền thêm các trường thông tin hiển thị như tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân. Thông tin cá nhân sẽ được chuyển về máy chủ do nhóm lừa đảo quản lý và điện thoại di động của nạn nhân cũng bị chúng kiểm soát toàn bộ.

Các tin nhắn, cuộc gọi đến điện thoại sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ mà không hiển thị trên điện thoại của nạn nhân. Nhóm lừa đảo còn có thể điều khiển điện thoại từ xa như soạn, gửi tin nhắn, mở khóa thiết bị, bật tắt mạng internet, truy cập wifi, đọc lịch sử cuộc gọi, thực hiện cuộc gọi mà người dùng không biết.

Bộ Công an cho hay có vụ kẻ lừa đảo âm thầm theo dõi nội dung tin nhắn sau đó tự thực hiện khôi phục mật khẩu tài khoản, đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản rồi truy cập vào tài khoản để chuyển trộm tiền.

Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho nhóm lừa đảo. Đây là nguyên nhân khiến chủ thẻ không phát hiện bị mất tiền trong tài khoản.

Hình ảnh phần mềm gián điệp mạo danh Bộ Công an. Ảnh: Bộ Công an.

Hình ảnh phần mềm gián điệp mạo danh Bộ Công an. Ảnh: Bộ Công an.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm cảnh báo rủi ro và an ninh mạng Athena, thủ đoạn này không mới song được biến hoá tinh vi để lừa người dùng.

Người dùng không nên cài các phần mềm lạ chưa được kiếm chứng qua nhiều nguồn thông tin; không nên truy cập vào những đường link lạ hay cài đặt ứng dụng từ các đường link không rõ nguồn gốc; chỉ cài đặt các ứng dụng có trên Google Play hoặc App store bởi ít nhất khi đưa lên đây đã được an ninh mạng kiểm định.

Ai lỡ cài đặt phần mềm gián điệp “Bộ Công an” cần gỡ bỏ, khôi phục cài đặt gốc và mang điện thoại đến trung tâm an toàn thông tin để kiểm tra. “Nhiều phần mềm tuy đã được gỡ nhưng người dùng vẫn có thể bị kẻ xấu kiểm soát”, ông Thắng nói.

Để đảm bảo an toàn cho thiết bị di động, ông Thắng khuyên cài đặt các phần mềm phát hiện ứng dụng lừa đảo, gián điệp với giá chừng 900.000 đồng một năm. Nhiều ứng dụng khi tải về thì sử dụng bình thường nhưng khi cập nhật lại là phần mềm lừa đảo.

* Tên nạn nhân đã thay đổi

Phạm Dự

0 Replies to “Kẻ gian lừa người dùng cài phần mềm gián điệp ngụy trang”