Độc chiêu gã trai dùng phần mềm gián điệp trộm tài khoản

11:38 25/05/2016
Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ lập một tài khoản Facebook để trộm tài khoản để chiếm đoạt tài sản.

Ngày 24-5, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội cho biết, sau khi nhận được đơn trình báo của bị hại, đơn vị đã làm rõ hành vi của đối tượng Lê Thiên Tứ (17 tuổi), ở xã Triệu Tài, huyện Triệu Phong, Quảng Trị đã sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản, theo điều 226b Bộ luật Hình sự.     

Qua tài liệu của cơ quan điều tra, đầu tháng 10-2015, Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ lập một tài khoản Facebook cá nhân mang tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội Facebook đăng tin, nội dung về Google Adsense  (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để cho mọi người liên hệ với Tứ tải phần mềm này về.

Một trong những nạn nhân “sa bẫy” của Tứ là anh Đào Văn Hậu, trú tại quận Hà Đông, Hà Nội. Vào ngày 17-10-2015, sau khi đọc thông tin quảng cáo về phần mềm mà Tứ đăng tải, anh Hậu sử dụng tài khoản Facebook có tên “Hồ Tiến” liên hệ với Facebook của Tứ là “Vũ Thành Đạt”, với nội dung muốn đăng ký tài khoản Adsense để khai thác, kiếm tiền từ dịch vụ quảng cáo do Google Adsense trả nên muốn tải phần mềm này về sử dụng.

Qua trao đổi chát, Tứ nói dối đây là bản dùng thử miễn phí và gửi đường link để anh Hậu tải về máy tính sử dụng. Thực chất đây lại là phần mềm giả tạo do Tứ tạo ra, có đính kèm thêm 1 file có mã độc... Sau khi tải phần mềm theo đường link Tứ gửi, anh Hậu thấy không sử dụng được nên trao đổi lại với Tứ… 

Đối tượng Lê Thiên Tứ.

Lúc này, phát hiện phần mềm gián điệp đã được cài vào máy anh Hậu, do muốn lấy trộm tài khoản thư điện tử của anh Hậu để khai thác thông tin cá nhân trong hộp thư, Tứ chủ động xin email của anh Hậu để gửi lại phần mềm khác, mục đích để anh Hậu đăng nhập vào email kiểm tra thư, anh ta sẽ nắm được thông tin mật khẩu truy nhập của tài khoản email đó. Tuy nhiên, trong lúc truy cập vào email của nạn nhân, đối tượng không  thấy tài khoản đăng ký dịch vụ Google Adsense...

Nhất định không để lọt “con mồi”, Tứ tiếp tục lập một tài khoản Facebook khác mang tên “Lê Thiên” để kết bạn với anh Hậu qua Facebook “Hồ Tiến”. Thấy bị hại nhận lời kết bạn, Tứ nhắn tin hỏi anh Hậu có rao bán tài khoản Google Adsense? Không nghi ngờ, anh Hậu cho biết Tứ đang rao bán tài khoản Google Adsense sử dụng email tinnhanh60s@....  Tứ tiếp tục theo dõi máy tính của anh Hậu qua phần mềm gián điệp gửi về.

Khi anh Hậu đăng nhập vào tài khoản email “tinnhanh60s@”, Tứ đã trộm cắp được mật khẩu. Khai thác thông tin trong tài khoản email này, Tứ biết ngày 21-10-2015, tài khoản Google Adsense “tinnhanh60s” sẽ được Google thanh toán số tiền 1.415 USD qua Western Union, thông tin người thụ hưởng là Đào Văn Hội (ở Thạch Khôi, Hải Dương).

Tứ đã đổi mật khẩu truy cập của email “tinnhanh60s”, đồng thời gửi thư cho Google  thay đổi thông tin thụ hưởng là Nguyễn Thị Hằng, tỉnh Quảng Trị- mẹ của Tứ. Ngày 20-10, Tứ đã nhận được mã lệnh chuyển tiền từ Google.

Ngày 22-10-2015, Tứ cùng mẹ là Nguyễn Thị Hằng đến Phòng giao dịch ngân hàng Agribank thị xã Quảng Trị để rút tiền từ Western Union, dùng chứng minh nhân dân của bà Hằng và mã lệnh chuyển tiền nhận được của Google để làm thủ tục và được nhận 30 triệu đồng từ Google chuyển về.

Tại cơ quan điều tra, Tứ đã khai nhận hành vi phạm tội, ngay sau đó, PC50 đã bàn giao đối tượng và tài liệu cho Công an huyện Triệu Phong, tỉnh Quảng Trị xử lý theo thẩm quyền. Giữa tháng 5, Công an huyện Triệu Phong đã khởi tố vụ án, khởi tố bị can đối với Lê Thiên Tứ về hành vi nêu trên.

Theo trinh sát của Đội 6, PC50, phần mềm “XtremeRAT” rất nguy hiểm, nó có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác diễn ra trên bàn phím để chuyển dữ liệu về cho tin tặc. Và thông qua phần mềm “XtremeRAT”, đối tượng có thể theo dõi được thao tác màn hình, thu thập thao tác bàn phím của người sử dụng để đánh cắp các thông tin cần thiết như mật khẩu truy nhập, địa chỉ email, số thẻ tín dụng, các thông tin riêng tư của chủ máy để chiếm đoạt tài sản mà không bị chủ máy phát hiện.
Minh Hiền

Tối 23/12, Bệnh viện Đa khoa tỉnh Tây Ninh cho biết, lúc 15h30 cùng ngày, đã tiếp nhận điều trị 5 ca bị bỏng và bị thương nặng được chuyển đến từ Trung tâm Y tế huyện Tân Biên. Có 4/5 nạn nhân đã được Bệnh viện đa khoa tỉnh Tây Ninh chuyển đến Bệnh viện Chợ Rẫy (TP Hồ Chí Minh) tiếp tục điều trị.

Bộ trưởng Bộ Giao thông Vận tải (GTVT) Trần Hồng Minh vừa công điện gửi Cục Đường cao tốc Việt Nam, Cục Đường bộ Việt Nam, các ban quản lý dự án, nhà đầu tư về việc đẩy nhanh tiến độ thực hiện 8 dự án đầu tư kinh doanh công trình trạm dừng nghỉ trên tuyến cao tốc Bắc-Nam phía Đông.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Ngày 23/12, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ngãi cho biết, liên quan vụ án "Đưa hối lộ" và "Nhận hối lộ" xảy ra tại tại Ban Quản lý Khu Kinh tế Dung Quất và các KCN tỉnh Quảng Ngãi đã khởi tố thêm tội “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với một số đối tượng.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Ngày 23/12, Sở Y tế TP Hồ Chí Minh cho biết đã nắm thông tin phản ánh của người thân một nữ bệnh nhân trẻ trên mạng xã hội Facebook về hành vi thiếu chuẩn mực của bác sĩ nam khi siêu âm tuyến giáp, tim và bụng. Sự việc xảy ra tại Phòng khám Đa khoa thuộc Công ty cổ phần Đầu tư Tư vấn dịch vụ y tế Y Đạo (địa chỉ 46-48 Ngô Quyền, phường 5, quận 10).

Công an huyện Lục Nam, Bắc Giang đã ra quyết định xử phạt vi phạm hành chính số tiền 5 triệu đồng đối với M.V.S về hành vi “Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân”.

Quyết tâm duy trì mô hình "Ngã tư an toàn giao thông" hiệu quả, thay đổi bộ mặt giao thông Thủ đô, lực lượng CSGT xử lý nghiêm tất cả những tài xế xe máy và ô tô có thói quen đứng đè vạch dừng hoặc đè vạch sang đường của người đi bộ, khi bị xử lý lại đổ lỗi do đường đông và đi vội.

Dự án xây dựng, mở rộng Quốc lộ 50 (QL50) đoạn qua địa bàn huyện Bình Chánh, TP Hồ Chí Minh với chiều dài hơn 6,9km, tổng mức đầu tư gần 1.500 tỷ đồng từ nguồn vốn ngân sách Trung ương và TP Hồ Chí Minh với mục tiêu giảm ùn tắc giao thông nghiêm trọng trên tuyến nối từ TP Hồ Chí Minh đi Long An, Tiền Giang dù đã được HĐND thành phố thông qua chủ trương đầu tư từ tháng 6/2021, nhưng đến nay nhiều gói thầu xây lắp chính mới đạt tỷ lệ rất thấp…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文