Mới đây, một loạt các ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank), Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) và An Bình (ABBANK) đã đồng loạt gửi cảnh báo đến khách hàng sử dụng dịch vụ về việc cần nâng cao cảnh giác trước chiến dịch lừa đảo mới đang diễn ra trên mạng internet, tập trung vào người dùng điện thoại hệ điều hành Adroid.
 |
| Các đối tượng sẽ lừa nạn nhân tải các ứng dụng giả mạo cơ quan thuế có chứa mã độc để đánh cắp thông tin, tài khoản ngân hàng... |
Thường gặp đối tượng sẽ đề nghị người dùng cài đặt ứng dụng (có cả ứng dụng giả mạo Bộ công an, Tổng cục thuế và ứng dụng giả mạo công ty chứng khoán của ngân hàng) nhưng lại không từ các kho ứng dụng chính thống từ Google Play Store (còn gọi là CH Play dành cho hệ điều hành Android) mà là từ một đường dẫn hoặc một tập tin do đối tượng lừa đảo cung cấp.
“Các ứng dụng này luôn yêu cầu cho phép truy cập vào các thiết bị (như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…) rồi thu thập thông tin thao tác trên điện thoại, thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP/smart OTP). Sau đó kẻ gian sẽ chiếm quyền điều kiển thiết bị, yêu cầu truy cập ứng dụng ngân hàng rồi chiếm đoạt tiền trên tài khoản” - Vietcombank khuyến cáo.
Công ty an ninh mạng ThreatFabric (Hà Lan) cũng vừa phát đi cảnh báo về việc mã độc Xenomorph đã tấn công trở lại trên điện thoại hệ điều hành Android nhằm mục tiêu chiếm quyền điều khiển để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử. Tại Việt Nam, kể từ đầu tháng 7/2023 tới nay, số lượng người bị lừa cài đặt phần mềm giả mạo dẫn đến chiếm đoạt tài khoản ngân hàng đang tăng mạnh lên, đã có nạn nhân bị mất cả tỉ đồng.
Mã độc Xenomorph được ThreatFabric phát hiện vào tháng 2/2023, được hacker cài cắm vào bên trong ứng dụng Fast Cleaner, quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin của điện thoại. Thời điểm đó, có đến hơn 56 ngân hàng châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.
“Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động” - Công ty an ninh mạng ThreatFabric cảnh báo.
Ông Phạm Nguyễn Hoàng Bảo - Trưởng phòng nghiên cứu và phát triển Trung tâm đào tạo quản trị và an ninh mạng Athena - cho biết, sở dĩ người dụng điện thoại hệ điều hành Android dễ bị đối tượng lừa đảo dẫn dụ cài ứng dụng giả mạo là do hệ điều hành này vẫn cho phép các ứng dụng giả mạo chứa mã độc hoạt động, tuy nhiên các ứng dụng này không hề có trong kho ứng dụng CH Play mà nằm trong các đường dẫn hoặc tập tin do đối tượng cung cấp. Riêng hệ điều hành IOS (dùng cho điện thoại iPhone) thì không cho phép cài đặt ứng dụng khác từ nguồn bên ngoài kho ứng dụng Apple Store nên người sử dụng dòng điện thoại này không bị đối tượng tấn công.
Theo các chuyên gia, để phòng tránh lừa đảo, người dùng chỉ cài ứng dụng bằng cách vào trực tiếp kho ứng dụng CH Play (điện thoại Android) hay Apple Store (iPhone) và tìm phần mềm tương ứng trên đó. “Tuyệt đối không bấm vào các đường link hoặc tập tin do người lạ gửi đến. Nếu người dùng điện thoại hệ điều hành Android đã lỡ cài các ứng dụng giả mạo thì cần thông báo ngay tới ngân hàng để phong toả các tài khoản và trình báo cơ quan công an gần nhất” - ông Phạm Nguyễn Hoàng Bảo hướng dẫn.
Thanh Hoa