Lừa đảo qua điện thoại: Khi 'Quyền trợ năng' trở thành vũ khí tự hại mình

15:18, 18/09/2023

Trong thời gian gần đây, ngoài chiêu trò gửi link qua tin nhắn SMS giả danh các ngân hàng, bảo hiểm và các cơ quan chức năng, xuất hiện một hình thức lừa đảo mới - Lạm dụng quyền trợ năng (accessibility) trên một số ứng dụng được cài đặt trên điện thoại di động. Theo đó, khi người dùng cài đặt các ứng dụng yêu cầu cấp quyền, hacker lợi dụng quyền này để thực hiện "record" - theo dõi hành vi người dùng và "remote" - điều khiển từ xa điện thoại của khách hàng.

App giả mạo Cục Thuế TP.HCM

Cách tiếp cận phổ biến nhất của tội phạm là giả danh các cơ quan chức năng và gọi điện hướng dẫn người dùng cài đặt, kích hoạt tài khoản điện tử mức 2 (VNeid) hoặc ứng dụng của Tổng cục Thuế...

Từ đó, tội phạm có thể đánh cắp thông tin đăng nhập, mật khẩu, mã PIN, OTP, và thậm chí chiếm quyền điều khiển từ xa để trục lợi từ tài khoản ngân hàng của người bị nạn.

Cuối tháng 8 vừa qua, Phòng An ninh mạng Công an tỉnh Đồng Tháp đã thông báo về vụ việc một người dân mất 1 tỉ đồng sau khi bị kẻ lừa đảo giả danh Công an huyện Hồng Ngự gọi đến và hướng dẫn cài đặt, kích hoạt tài khoản điện tử mức 2.

Cách kiểm tra trang web giả mạo, lừa đảo

Người dùng có thể kiểm tra một trang web có phải là giả mạo nhằm mục đích lừa đảo, đánh cắp thông tin bằng cách truy cập vào địa chỉ https://soc.gov.vn/check-phishing. Đây là công cụ của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Sau khi truy cập địa chỉ trên, người dùng nhập địa chỉ trang web muốn kiểm tra và nhấn nút "Kiểm tra". Kết quả xuất hiện có thể không chính xác hoàn toàn nhưng mang có tính chất tham khảo. Website Phishing là website mà kẻ tấn công tạo ra, giả mạo.

Ngoài ra, người dùng còn có thể tự thẩm định bằng cách chú ý đường dẫn giả mạo thường chứa nhiều ký tự vô nghĩa và các chuỗi văn bản bổ sung. Bên cạnh đó, người dùng còn có thể kiểm tra chứng thư số của website, kiểm tra thanh địa chỉ để biết thông tin chi tiết của tổ chức...

Sau khi cài đặt ứng dụng mang tên "AN NINH MẠNG," người bị lừa phát hiện tài khoản ngân hàng của mình đã bị trừ một khoản tiền lớn, và đã nhanh chóng báo cáo vụ việc cho cơ quan chức năng.

Theo các cơ quan điều tra, nạn nhân đã sa vào bẫy của ứng dụng giả mạo, mà sau đó được phát hiện chứa mã độc có khả năng thu thập thông tin cá nhân và thông tin tài khoản ngân hàng.

Khi kẻ xấu kiểm soát được thông tin đăng nhập và mã OTP, họ dễ dàng chuyển tiền đến các tài khoản khác để chiếm đoạt.

App giả mạo AN NINH MẠNG

Giao diện ứng dụng giả mạo để lừa đảo chiếm đoạt tiền

Cũng cuối tháng 7 vừa qua, Công an TP Hà Nội đã phát cảnh báo về việc xuất hiện các phần mềm giả mạo ứng dụng của cơ quan thuế với mục tiêu lấy cắp thông tin cá nhân và tài sản.

Người dân đã báo cáo rằng có kẻ giả danh là cán bộ chi cục thuế gọi điện, gửi đường link và hướng dẫn cài đặt phần mềm nộp thuế.

Người báo cáo, khi làm theo hướng dẫn, nhanh chóng phát hiện tài khoản ngân hàng của mình đã bị mất hơn 400 triệu đồng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội khuyến cáo: "Người dân không nên cho phép bất kỳ cá nhân nào truy cập trực tiếp vào máy tính, điện thoại của mình để hỗ trợ cài đặt, sử dụng phần mềm của cơ quan thuế.

Khi cài đặt các ứng dụng, người dùng cần kiểm tra kỹ thông tin về ứng dụng, quyền truy cập và tính năng của ứng dụng trước khi tải về và cài đặt; tránh cài đặt các ứng dụng yêu cầu cấp quyền, truy cập tệp tin, truy cập tin nhắn, điều khiển màn hình..."

Đại diện ACB, ông Nguyễn Trần Nam, cũng chia sẻ về nguy cơ mà người dùng Android đang phải đối mặt. Hacker có thể điều khiển điện thoại mà không cần sự cho phép của người dùng, bao gồm cả việc sử dụng các ứng dụng ngân hàng di động và thậm chí cả việc chiếm quyền điều khiển từ xa.

Đại diện ACB cảnh báo: "Khách hàng cần phải cảnh giác, hiểu rõ quyền và trách nhiệm của mình khi giao dịch ngân hàng, đặc biệt là trên không gian mạng; nâng cao nhận thức về các thủ đoạn mới, được truyền thông liên tục trên báo đài và từ các ngân hàng, để cảnh giác hơn trước đối tượng lừa đảo."

Theo Tạp chí Điện tử và Ứng dụng

(https://dientuungdung.vn/lua-dao-qua-dien-thoai-khi-quyen-tro-nang-tro-thanh-vu-khi-tu-hai-minh)

TIN LIÊN QUAN
Từ khóa: ACBlừa đảothông tinan ninh mạngweb giả mạo

Bài khác

Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả
04:00 pm, 06/05/2024
Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype
03:14 pm, 06/05/2024
Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo
10:45 am, 06/05/2024
Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023 Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023
10:56 am, 05/05/2024
Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng
02:55 pm, 03/05/2024
Bài học rút ra từ các cuộc tấn công ransomware Bài học rút ra từ các cuộc tấn công ransomware
11:49 am, 03/05/2024
Cảnh báo giả mạo trang web của Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc Cảnh báo giả mạo trang web của Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
11:32 am, 03/05/2024
Làm thế nào để doanh nghiệp Việt sẵn sàng trước nguy cơ tấn công ransomware? Làm thế nào để doanh nghiệp Việt sẵn sàng trước nguy cơ tấn công ransomware?
10:42 am, 03/05/2024
Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình
09:42 am, 03/05/2024
Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
11:31 am, 02/05/2024

Bài mới nhất

Hà Nội: Thí điểm hệ thống vé điện tử tại 38 tuyến xe buýt Hà Nội: Thí điểm hệ thống vé điện tử tại 38 tuyến xe buýt
Học viện STEAM tưng bừng cùng Ngày hội CNTT và STEM Thành phố Hà Nội 2024 Học viện STEAM tưng bừng cùng Ngày hội CNTT và STEM Thành phố Hà Nội 2024
Điểm chuẩn học bạ của Trường Đại học Công nghệ TP. Hồ Chí Minh (đợt 1) Điểm chuẩn học bạ của Trường Đại học Công nghệ TP. Hồ Chí Minh (đợt 1)
iPad Pro thế hệ mới sẽ trang bị chip M4? iPad Pro thế hệ mới sẽ trang bị chip M4?
Bộ Công Thương: Kiến nghị chưa cho phép lưu hành thuốc lá điện tử tại Việt Nam Bộ Công Thương: Kiến nghị chưa cho phép lưu hành thuốc lá điện tử tại Việt Nam
Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả
Lãnh đạo Thuế yêu cầu rà soát thực hiện hóa đơn điện tử bán lẻ xăng dầu Lãnh đạo Thuế yêu cầu rà soát thực hiện hóa đơn điện tử bán lẻ xăng dầu
Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype
Đề xuất thời gian người có chức vụ ở 14 lĩnh vực ICT không được thành lập doanh nghiệp sau khi thôi chức Đề xuất thời gian người có chức vụ ở 14 lĩnh vực ICT không được thành lập doanh nghiệp sau khi thôi chức
Buffett bán bớt cổ phiếu Apple, đang nắm tiền mặt nhiều kỷ lục Buffett bán bớt cổ phiếu Apple, đang nắm tiền mặt nhiều kỷ lục
Nga bắt đầu sản xuất điện thoại thông minh chống thu thập dữ liệu trái phép Nga bắt đầu sản xuất điện thoại thông minh chống thu thập dữ liệu trái phép
Phát triển công nghiệp quốc phòng gắn với mua sắm vũ khí hiện đại, chuyển giao công nghệ mới Phát triển công nghiệp quốc phòng gắn với mua sắm vũ khí hiện đại, chuyển giao công nghệ mới
Hiện thực hóa ước mơ an cư với gói vay ngân hàng siêu ưu đãi Hiện thực hóa ước mơ an cư với gói vay ngân hàng siêu ưu đãi
Bộ GD&ĐT công bố danh mục 20 phương thức xét tuyển Bộ GD&ĐT công bố danh mục 20 phương thức xét tuyển
CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab