Hiện nay , nhiều nhóm hacker lợi dụng các lổ hổng từ các trang web chính phủ có đuôi là .gov.vn để cài các phần mềm ăn cắp dữ liệu , cài các ứng dụng đang được chính phủ triển khai như Vneid, BHXH,… Từ các trang web chính phủ có lổ hổng, các nhóm hacker đã gửi link có đính kèm các phần mềm và ứng dụng trên để lừa nạn nhân cài đặt. Sau khi nạn nhân cài đặt xong thì toàn bộ dữ liệu trên smartphone của nạn nhân sẽ bị kiểm soát và các tài khoản ngân hàng sẽ bị các đối tượng hacker xâm nhập , lấy hết . 

Ngày 8-12, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM (PA05) cho biết đã phát hiện tình trạng các loại mã độc đánh cắp thông tin, mã hoá dữ liệu người dùng, giả mạo các ứng dụng trực tuyến tăng cao vào dịp cuối năm.

Ứng dụng chứa mã độc từ những trang mạng nhái cơ quan Nhà nước

Thủ đoạn mà các đối tượng lừa đảo sử dụng đó là: giả danh công an khu vực yêu cầu đăng ký định danh mức 2 VNeID, cập nhật thông tin BHXH trên ứng dụng VSSID để được hưởng quyền lợi bảo hiểm lao động ở mức cao, hoặc giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi. Sau đó kẻ lừa đảo dẫn dụ “con mồi” cài đặt ứng dụng chứa mã độc.

Đặc biệt, các đối tượng đã lợi dụng lỗ hổng trên một số trang mạng có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước nên yên tâm, chủ quan tải và cài đặt trên điện thoại hoặc máy tính.

Khi đó, mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.

Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng lừa đảo.

Đối với các dòng điện thoại chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh ba, camera, micro,… điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.

Đã có nhiều nạn nhân “sập bẫy”

Theo Phòng PA05, thời gian qua, đã có nhiều nạn nhân ở TP.HCM bị dẫn dụ cài app chứa mã độc và bị chiếm đoạt tiền trong tài khoản. 

Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư,… để tìm cách khống chế, đe doạ hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.

Điển hình ngày 1-12 vừa qua, chị P. đến Công an quận 1 trình báo về việc bị đối tượng giả danh công an phường ở Phú Nhuận đề nghị lên phường để cập nhật số điện thoại chính chủ cho CCCD trên hệ thống VNeID.

Sau đó, đối tượng hướng dẫn chị P. truy cập vào link “gdla.gov.vn” để tải app của Công an. Vì tin tưởng đường link có đuôi .gov.vn là của cơ quan Nhà nước nên chị P. đã tải app trên đường link này, để rồi bị cài mã độc qua app và tự động chuyển khoản mất 39 triệu đồng.

Lực lượng an ninh mạng cho biết phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động.

Ngoài ra, nó cho phép bỏ qua xác thực 2 yếu tố, cho phép thực hiện thanh toán từ một thiết bị hợp pháp. 

Điều này có thể dẫn đến việc tội phạm mạng lấy cắp tiền một cách dễ dàng từ các điện thoại chạy hệ điều hành Android vô tình bị lây nhiễm.

Hiện các mã độc đã được các đối tượng nâng cấp, Việt hoá và cài biến thể để đánh lừa nạn nhân ở Việt Nam.
Theo Tuoitre.vn & Trung tâm an ninh mạng ATHENA