Bộ Công an cảnh báo người dùng điện thoại về phần mềm gián điệp nguy hiểm
- Facebook bị tiết lộ âm mưu mua phần mềm gián điệp
- Bản sao phần mềm gián điệp Exodus xuất hiện trên nền tảng iOS
- Phán tán phần mềm gián điệp để trộm cắp tiền tài khoản
Từ tháng 10/2020 trở lại đây, qua công tác bảo vệ an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, lực lượng Công an phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.
Các đối tượng sử dụng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu các số điện thoại có dấu +0096, +884…) để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án đặc biệt nghiêm trọng, nếu không hợp tác sẽ bị bắt giữ, khởi tố; yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.
Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan Công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang điện thoại sử dụng hệ điều hành Android; đồng thời, lấy lý do “bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Huy hiệu Công an và mang tên “Bộ Công an”.
Sau khi nạn nhân cài đặt App mang tên “Bộ Công an” nói trên theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý và bị đối tượng kiểm soát. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ bị kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân.
Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa, như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.
Điển hình đã có vụ việc, các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến việc các đối tượng lừa đảo rút tiền của chủ thẻ mà nạn nhân không nhận ra.
Qua điều tra, lực lượng Công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Nông... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.
Bộ Công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói trên của các đối tượng; đây là hoạt động mạo danh “Bộ Công an” để nhằm mục đích lừa đảo.