Cảnh giác với chiêu trò lừa đảo từ việc cài đặt các App giả mạo đang diễn ra phổ biến (Ảnh: TL)Nguy hại từ các app giả mạo
Theo nhiều phản ánh tới Cổng không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã lên tiếng, cảnh báo người dân cách thức lừa đảo đang diễn ra thông qua việc cài các ứng dụng giả mạo app của Chính phủ hay Tổng cục Thuế.
Theo đó, thủ đoạn của đối tượng lừa đảo là tạo ra những hệ thống có giao diện giống với những ứng dụng chính thức của Chính phủ, Tổng cục Thuế… Sau đó, để tạo uy tín thực hiện hành vi lừa đảo, chúng giả danh công chức, viên chức Nhà nước, liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các trang mạng xã hội. Lấy các lý do hỗ trợ quyết toán thuế hay cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế..., các đối tượng này cung cấp, thuyết phục người dùng cài đặt các đường Link tải ứng dụng giả mạo.
Sau khi đã lừa được nạn nhân tải các App chứa mã độc, đối tượng lừa đảo sẽ “bẫy” người dùng cho phép truy cập vào thiết bị để hoạt động, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, đọc tin nhắn…, đặc biệt là quyền trợ năng (Accessibility) để chiếm quyền điều khiển điện thoại. Và một khi được “ngồi” trong điện thoại, nằm vùng như một gián điệp, kẻ gian dễ dàng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và cả mã OTP giao dịch, thuận lợi thực hiện các lệnh chuyển tiền, hòng chiếm đoạt toàn bộ tài sản.
Theo ông Trần Quang Hưng - Phó Cục trưởng tập sự Cục An toàn thông tin, không chỉ xuất hiện 1 App giả mạo, trong chiến dịch lừa đảo App mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ này, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.
Những đặc điểm để nhận dạng trang Web giả mạo, ngụy trang dụ người dùng cài đặt ứng dụng giả. Ảnh: Cục An toàn thông tinHiện số người dùng bị chiếm đoạt tài khoản ngân hàng bằng hình thức lừa đảo cài App giả mạo vẫn đang tiếp tục tăng. Không ít người dùng ngã ngửa khi biết mình “mắc bẫy” của các đối tượng, thậm chí có người bị mất cả tỷ đồng bằng hình thức lừa đảo này. Tổng cục Thuế cùng nhiều ngân hàng như: Vietinbank, Agribank, Vietcombank… đã đồng loạt đưa ra cảnh báo đến người dùng, từ đó khuyến cáo Nhân dân đề cao cảnh giác và sớm đẩy lùi “tệ nạn” các ứng dụng giả mạo tràn lan nhằm bảo vệ an ninh mạng quốc gia.
Đừng tự mở cửa “rước” kẻ trộm vào nhà
Chia sẻ tại buổi họp báo cung cấp thông tin về hoạt động của Bộ TT&TT vừa diễn ra vào ngày 5/7 vừa qua, ông Trần Quang Hưng - Phó Cục trưởng tập sự Cục An toàn thông tin cho biết, tình hình lừa đảo trực tuyến đang diễn biến phức tạp. Trong 6 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái và tăng 37,82% so với 6 tháng cuối năm 2022.
Theo đại diện Cục An toàn thông tin, do công nghệ phát triển nhanh, các đối tượng tận dụng để hình thành hệ thống tổ chức lừa đảo nhanh chóng và hiệu quả hơn. Trong khi đó, khả năng nhận diện dấu hiệu lừa đảo của nhiều người còn tương đối thấp, từ đó dễ dàng trở thành đối tượng để các nhóm lừa đảo tài chính trực tuyến tập trung vào.
Trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo App trên, chuyên gia Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) khuyến nghị người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android.
Đặc biệt, tuyệt đối không cấp quyền hỗ trợ (Accessibility), bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này. Trường hợp nghi vấn, phải kiểm chứng thông tin bằng cách liên lạc lại với cơ quan chức năng thông qua số điện thoại chính thức được công bố.
Ứng dụng giả mạo sau khi được cài sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại (Ảnh: TL)Đặc biệt, khi có nhu cầu sử dụng các ứng dụng, người dân chỉ nên tải App trên các kho ứng dụng uy tín, cụ thể là CHPlay (đối với điện thoại Android) hay App Store (với iPhone). Tuyệt đối không bấm vào các đường Link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua Link hoặc File Apk. Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả các điều khoản.
Cùng với đó, người dùng nên sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.
Ngoài ra, khi có bất kỳ thông tin nào về lừa đảo trực tuyến, người dùng cần mạnh dạn thông tin đến các cơ quan chức năng, như cơ quan Công an nơi gần nhất, hay hệ thống tiếp nhận thông tin phản ánh Cổng không gian mạng quốc gia, Tổng đài 156 mà Bộ TT&TT đang vận hành. Từ đó, giúp các cơ quan chức năng sớm biết được thông tin về các vụ lừa đảo trực tuyến để có biện pháp xử lý, ngăn chặn để đối tượng lừa đảo không còn “tác oai tác quái”.
Nhằm tăng cường nhận thức, kiến thức về lừa đảo trực tuyến nhằm bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng, Bộ TT&TT đã chính thức phát động Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến”, triển khai từ ngày 23/6 đến ngày 23/7/2023.
Chiến dịch sẽ phủ sóng rộng khắp trên các phương tiện truyền thông đại chúng, nền tảng mạng xã hội để cung cấp đầy đủ thông tin, trang bị và phổ biến kiến thức về lừa đảo trực tuyến, đồng thời cung cấp bộ cẩm nang kiến thức phòng tránh để người dân bảo vệ bản thân và gia đình trên không gian mạng.
