Ngày 6-12, Bộ Công an cho biết từ tháng 10-2020 trở lại đây, qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng Công an phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.
Theo đó, phần mềm gián điệp này được các đối tượng ngụy tạo, giả
danh ứng dụng điện thoại (App) mang tên "Bộ Công an". Đây là thủ đoạn
sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản đặc
biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm
quyền điều khiển toàn bộ điện thoại.
Thủ đoạn mà các đối tượng sử dụng là: Các đối tượng sử dụng công
nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ
quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị
hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án,
nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời yêu cầu bị hại kê khai tài
sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.
Tiếp đó, các đối tượng đã làm giả các lệnh bắt, khởi tố, giấy
triệu tập của cơ quan Công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện
thoại đang dùng sang sử dụng điện thoại hệ điều hành Android. Sau đó, lấy lý do
"nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng
lừa đảo", các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh
phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang
tên "Bộ Công an".
Sau khi nạn nhân cài đặt App mang tên "Bộ Công an" nói
trên, theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các trường
thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản
ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin
này sẽ được chuyển về máy chủ do các đối tượng quản lý. Các tin nhắn, cuộc gọi
đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm
chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn
nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của
người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt
mạng internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực
hiện cuộc gọi mà chủ điện thoại không hề hay biết.
Điển hình đã có vụ việc, các đối tượng âm thầm theo dõi nội dung
tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ
Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau
đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài. Các tin nhắn
chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần
mềm gián điệp chuyển trực tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến
việc cấc đối tượng rút tiền của chủ thẻ mà nạn nhân không nhận ra. Qua điều
tra, lực lượng Công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố
như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng
trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.
Bộ Công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói
trên của các đối tượng; đây là hoạt động mạo danh "Bộ Công an" để
nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm
điện thoại Android. Bộ Công an khẳng định, hiện nay, Bộ Công an chưa xây dựng
và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin
chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 02
tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân
danh Bộ Công an đều là giả mạo…
Nguồn:
Báo NLĐ
Không có nhận xét nào:
Đăng nhận xét