THỨ SÁU, NGÀY 22 THÁNG 11 NĂM 2024 05:14

Cảnh báo thủ đoạn giả danh cơ quan thuế lừa đảo chiếm đoạt tài sản

Thời gian vừa qua, các lực lượng chức năng, báo chí chính thống liên tục tuyên truyền, cảnh báo về các hình thức lừa đảo trong thời đại công nghệ 4.0 như: Giả mạo nhà mạng thông báo khóa thẻ SIM, nợ cước; giả mạo cơ quan điều tra để chiếm đoạt tài sản… Gần đây nhất, các diễn đàn về an ninh mạng đã phát hiện, đưa ra cảnh báo về thủ đoạn mới của tội phạm sử dụng công nghệ cao: Mạo danh cơ quan thuế nhằm tấn công, chiếm quyền điều khiển thiết bị di động sử dụng hệ điều hành Android, qua đó chiếm đoạt các tài khoản mạng xã hội, thông tin cá nhân, tài khoản ngân hàng của người dùng.

Giao diện trang web giả mạo chứa đường dẫn tải phần mềm độc hại.

Giao diện trang web giả mạo chứa đường dẫn tải phần mềm độc hại.

Về thủ đoạn, ban đầu, các đối tượng giả danh chi cục thuế gọi điện cho người dùng, doanh nghiệp hướng dẫn tải ứng dụng nộp thuế mới trên thiết bị Android bằng tệp tin đuôi “.APK” (là tập tin dùng để cài đặt ứng dụng trên hệ điều hành Android). Đối tượng hướng người dung truy cập trang web “GDTGOV.LIFE” với giao diện được thiết kế giống giao diện cài đặt ứng dụng bình thường trên điện thoại, trong đó có đường dẫn tải tệp tin “phần mềm thuế” (qua đường dẫn https://d.gdtgov.life/client/signed10310c.apk). Bản chất, đây là một ứng dụng độc hại (Trojan) có thể cho phép đối tượng chiếm đoạt hết tiền trong tài khoản ngân hàng từ các ứng dụng, thông tin cài đặt, lưu trên điện thoại.

Sau khi người dùng tải về và cài đặt thành công trên các thiết bị Android, ứng dụng sẽ yêu cầu người dùng cho phép truy cập vào nhiều dữ liệu cá nhân nhạy cảm lưu trên thiết bị cũng như yêu cầu cho phép thực hiện các cử chỉ khác. Nếu người dùng không để ý và đồng ý với điều khoản trên, đối tượng sẽ có quyền điều khiển thiết bị mà không cần sự kiểm soát của người dùng.

Ứng dụng yêu cầu cho phép quyền truy cập vào nhiều dữ liệu nhạy cảm cũng như điều khiển trực tiếp thiết bị

Ứng dụng yêu cầu cho phép quyền truy cập vào nhiều dữ liệu nhạy cảm cũng như điều khiển trực tiếp thiết bị

Tiếp đó, đối tượng sẽ sử dụng trình điều khiển từ xa để tấn công vào thiết bị chuyển tiền đi và tắt toàn bộ thông báo biến động số dư qua ứng dụng ngân hàng, tin nhắn SMS để chúng ta chưa kịp phát hiện. Ngoài ra, do có quyền điều khiển thiết bị của nạn nhân nên đối tượng hoàn toàn có thể thực hiện các hành vi vi phạm khác như chiếm đoạt dữ liệu cá nhân (thông tin, hình ảnh, tài liệu…), tống tiền, tán phát bất hợp pháp, bán cho bên thứ ba…

Theo đánh giá của các chuyên gia, đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao với tính chất đặc biệt nguy hiểm. Trước đây đối tượng thường gửi đường link website giả mạo để nạn nhân điền tài khoản ngân hàng, cung cấp mật mã OTP mới có nguy cơ mất tiền. Thủ đoạn mới này chỉ cần người dùng cài đặt thành công ứng dụng độc hại (Trojan) là đối tượng sẽ có toàn quyền theo dõi, truy cập sử dụng điện thoại của nạn nhân và thực hiện các hành vi phạm pháp luật khác nhau. Do đó, mỗi người dân cần nâng cao tinh thần cảnh giác trên không gian mạng, đặc biệt là không truy cập vào các trang web nghi vấn (trang web giống giao diện của cơ quan Nhà nước nhưng có tên miền lạ như .LIFE, .IO…) cũng như không cài đặt các ứng dụng không rõ nguồn gốc, không phải từ kho ứng dụng chính thống.

P.V

CÙNG CHUYÊN MỤC
Xem theo ngày
Báo dân sinh
Báo dân sinh
Báo dân sinh