Độc chiêu gã trai dùng phần mềm gián điệp trộm tài khoản

11:38 25/05/2016

Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ lập một tài khoản Facebook để trộm tài khoản để chiếm đoạt tài sản.

Ngày 24-5, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội cho biết, sau khi nhận được đơn trình báo của bị hại, đơn vị đã làm rõ hành vi của đối tượng Lê Thiên Tứ (17 tuổi), ở xã Triệu Tài, huyện Triệu Phong, Quảng Trị đã sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản, theo điều 226b Bộ luật Hình sự.

Qua tài liệu của cơ quan điều tra, đầu tháng 10-2015, Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ lập một tài khoản Facebook cá nhân mang tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội Facebook đăng tin, nội dung về Google Adsense (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để cho mọi người liên hệ với Tứ tải phần mềm này về.

Một trong những nạn nhân “sa bẫy” của Tứ là anh Đào Văn Hậu, trú tại quận Hà Đông, Hà Nội. Vào ngày 17-10-2015, sau khi đọc thông tin quảng cáo về phần mềm mà Tứ đăng tải, anh Hậu sử dụng tài khoản Facebook có tên “Hồ Tiến” liên hệ với Facebook của Tứ là “Vũ Thành Đạt”, với nội dung muốn đăng ký tài khoản Adsense để khai thác, kiếm tiền từ dịch vụ quảng cáo do Google Adsense trả nên muốn tải phần mềm này về sử dụng.

Qua trao đổi chát, Tứ nói dối đây là bản dùng thử miễn phí và gửi đường link để anh Hậu tải về máy tính sử dụng. Thực chất đây lại là phần mềm giả tạo do Tứ tạo ra, có đính kèm thêm 1 file có mã độc... Sau khi tải phần mềm theo đường link Tứ gửi, anh Hậu thấy không sử dụng được nên trao đổi lại với Tứ…

Đối tượng Lê Thiên Tứ.

Lúc này, phát hiện phần mềm gián điệp đã được cài vào máy anh Hậu, do muốn lấy trộm tài khoản thư điện tử của anh Hậu để khai thác thông tin cá nhân trong hộp thư, Tứ chủ động xin email của anh Hậu để gửi lại phần mềm khác, mục đích để anh Hậu đăng nhập vào email kiểm tra thư, anh ta sẽ nắm được thông tin mật khẩu truy nhập của tài khoản email đó. Tuy nhiên, trong lúc truy cập vào email của nạn nhân, đối tượng không thấy tài khoản đăng ký dịch vụ Google Adsense...

Nhất định không để lọt “con mồi”, Tứ tiếp tục lập một tài khoản Facebook khác mang tên “Lê Thiên” để kết bạn với anh Hậu qua Facebook “Hồ Tiến”. Thấy bị hại nhận lời kết bạn, Tứ nhắn tin hỏi anh Hậu có rao bán tài khoản Google Adsense? Không nghi ngờ, anh Hậu cho biết Tứ đang rao bán tài khoản Google Adsense sử dụng email tinnhanh60s@.... Tứ tiếp tục theo dõi máy tính của anh Hậu qua phần mềm gián điệp gửi về.

Khi anh Hậu đăng nhập vào tài khoản email “tinnhanh60s@”, Tứ đã trộm cắp được mật khẩu. Khai thác thông tin trong tài khoản email này, Tứ biết ngày 21-10-2015, tài khoản Google Adsense “tinnhanh60s” sẽ được Google thanh toán số tiền 1.415 USD qua Western Union, thông tin người thụ hưởng là Đào Văn Hội (ở Thạch Khôi, Hải Dương).

Tứ đã đổi mật khẩu truy cập của email “tinnhanh60s”, đồng thời gửi thư cho Google thay đổi thông tin thụ hưởng là Nguyễn Thị Hằng, tỉnh Quảng Trị- mẹ của Tứ. Ngày 20-10, Tứ đã nhận được mã lệnh chuyển tiền từ Google.

Ngày 22-10-2015, Tứ cùng mẹ là Nguyễn Thị Hằng đến Phòng giao dịch ngân hàng Agribank thị xã Quảng Trị để rút tiền từ Western Union, dùng chứng minh nhân dân của bà Hằng và mã lệnh chuyển tiền nhận được của Google để làm thủ tục và được nhận 30 triệu đồng từ Google chuyển về.

Tại cơ quan điều tra, Tứ đã khai nhận hành vi phạm tội, ngay sau đó, PC50 đã bàn giao đối tượng và tài liệu cho Công an huyện Triệu Phong, tỉnh Quảng Trị xử lý theo thẩm quyền. Giữa tháng 5, Công an huyện Triệu Phong đã khởi tố vụ án, khởi tố bị can đối với Lê Thiên Tứ về hành vi nêu trên.

Theo trinh sát của Đội 6, PC50, phần mềm “XtremeRAT” rất nguy hiểm, nó có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác diễn ra trên bàn phím để chuyển dữ liệu về cho tin tặc. Và thông qua phần mềm “XtremeRAT”, đối tượng có thể theo dõi được thao tác màn hình, thu thập thao tác bàn phím của người sử dụng để đánh cắp các thông tin cần thiết như mật khẩu truy nhập, địa chỉ email, số thẻ tín dụng, các thông tin riêng tư của chủ máy để chiếm đoạt tài sản mà không bị chủ máy phát hiện.

Minh Hiền

Bài 1: Từ độc lập, tự chủ đến tự chủ chiến lược - bước phát triển mới trong tư duy của Đảng

Đại hội đại biểu toàn quốc lần thứ XIV của Đảng diễn ra trong bối cảnh tình hình thế giới, khu vực tiếp tục biến động nhanh chóng, phức tạp, khó lường; cạnh tranh chiến lược giữa các nước lớn ngày càng gay gắt; các thách thức an ninh truyền thống và phi truyền thống đan xen, tác động sâu sắc đến mọi quốc gia, nhất là các nước đang phát triển.

Miền Bắc sáng sớm có mưa và sương mù, trưa chiều hửng nắng ấm

Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, hiện nay, bộ phận không khí lạnh mạnh đã báo ở phía Bắc vẫn đang di chuyển xuống phía Nam. Ở Bắc Bộ có mưa vài nơi, nhiệt độ phổ biến 18-21 độ.

Nhà Trắng phát thông điệp kép trước thềm đàm phán với Iran

Nhà Trắng khẳng định ngoại giao là lựa chọn đầu tiên của Tổng thống Mỹ Donald Trump liên quan đến mối quan hệ với Iran, dù các lựa chọn quân sự vẫn có thể được cân nhắc.

Bài 1: Tràn lan bến “cóc” tự phát và điểm đón xe được hợp pháp hóa ven đường

Trước vấn nạn bến “cóc”, xe hợp đồng trá hình vẫn diễn ra tràn lan gây nguy cơ mất trật tự an toàn giao thông (ATGT), đe dọa trực tiếp đến an toàn tính mạng hành khách đi xe và người đi đường xảy ra trên địa bàn TP Hồ Chí Minh và một số đô thị lớn của cả nước, những năm qua Chính phủ, Bộ GTVT (nay là Bộ Xây dựng) đã chỉ đạo các địa phương phải kiên quyết “dẹp” tình trạng này.

Công an Gia Lai sẽ công bố chi tiết bắt giữ nghi phạm cướp ngân hàng

Tối 5/2, Công an tỉnh Gia Lai đã phát đi thư mời họp báo cung cấp thông tin bắt giữ nghi phạm vụ cướp ngân hàng tại Phòng giao dịch Vietcombank Trà Bá, phường Hội Phú xảy ra hôm 19/1.

Tiếc thương Trung tá Lao Hoàng Hải, người CSGT tận tụy

Trung tá Lao Hoàng Hải, cán bộ phòng CSGT Công an tỉnh Thái Nguyên hy sinh trong khi thực hiện nhiệm vụ ngày 4/2/2026 vừa qua là một mất mát lớn với gia đình, hàng xóm, đồng đội và lực lượng CSGT. Nhưng hình ảnh về một cán bộ Công an tận tụy, trách nhiệm với công việc, sống chan hòa sẽ vẫn luôn khắc ghi trong tâm trí của đồng đội, bạn bè và người thân.

Dùng “app tình cảm” lừa đảo 200 tỷ đồng

Ngày 5/2, Công an tỉnh Cao Bằng đã di lý 68 đối tượng có liên quan trong đường dây lừa đảo chiếm đoạt tài sản xuyên quốc gia, lợi dụng các “app tình cảm” và mạng xã hội, về Cơ quan Cảnh sát điều tra Công an tỉnh Cao Bằng để điều tra, xác minh, xử lý theo quy định của pháp luật.

"Thêm 3 chiến sĩ CSGT hy sinh trên cao tốc" là thông tin sai sự thật

Mạng xã hội những giờ qua lan truyền thông tin thất thiệt về việc lại xảy ra tai nạn giao thông khiến 3 cán bộ CSGT hy sinh. Cơ quan Công an khẳng định đây là thông tin sai sự thật, xuyên tạc nhằm câu view, câu like từ một vụ việc đã xảy ra nhiều năm trước.

Những comment tàn ác, thất đức

Núp sau bàn phím để ném ra những lời xúc phạm cán bộ CSGT hy sinh khi đang phục vụ cộng đồng là hành vi vừa vô ơn, tàn nhẫn, vô đạo đức và hèn.

Thứ trưởng Lê Văn Tuyến thăm hỏi, chúc Tết gia đình các đồng chí cố lãnh đạo Bộ Công an

Nhân dịp Tết Nguyên đán Bính Ngọ 2026, ngày 5/2, tại Hà Nội, Đoàn công tác của Bộ Công an do Thượng tướng Lê Văn Tuyến, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an làm Trưởng đoàn, đã đến thăm hỏi, chúc Tết gia đình các đồng chí cố lãnh đạo Bộ Công an.

Bắt giữ nhóm đối tượng giết người khi mâu thuẫn ở quán nhậu

Mâu thuẫn sát hại bạn trong quán nhậu, Hoàng và nhóm bạn của mình bỏ trốn nhiều ngày, bị Công an Tây Ninh truy lùng và bắt giữ khi đang lẩn trốn ở An Giang…

Nâng tầm hệ thống nhà khách, nhà nghỉ dưỡng trong CAND

Ngày 5/2, tại Hà Nội, Bộ Công an tổ chức Hội nghị sơ kết ba năm triển khai thực hiện Đề án sắp xếp, phát triển hệ thống nhà khách, nhà nghỉ dưỡng trong CAND đến năm 2030 và tổng kết công tác nghỉ dưỡng trong Công an năm 2025. Trung tướng Đặng Hồng Đức, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an chủ trì hội nghị.

CSGT Thủ đô vinh dự đón nhận Huân chương Bảo vệ Tổ quốc hạng Nhì

Chiều 5/2, Công an TP Hà Nội long trọng tổ chức Lễ kỷ niệm 80 năm Ngày truyền thống lực lượng CSGT (21/2/1946 – 21/2/2026) và đón nhận Huân chương Bảo vệ Tổ quốc hạng Nhì - phần thưởng cao quý của Đảng, Nhà nước ghi nhận những đóng góp to lớn của lực lượng CSGT Thủ đô trong sự nghiệp bảo đảm trật tự, an toàn giao thông và giữ gìn bình yên cho nhân dân.

Vụ nhà ở xã hội khu dân cư Đại Thắng: Khởi tố thêm 4 đối tượng

Liên quan vụ án xảy ra tại Dự án ở xã hội thuộc khu dân cư Đại Thắng, phường Vạn Xuân, tỉnh Thái Nguyên, ngày 5/2, Cơ quan CSĐT Công an tỉnh Thái Nguyên cho biết đã khởi tố thêm 4 đối tượng về các tội danh: "Làm giả tài liệu của cơ quan, tổ chức"; "Sử dụng tài liệu giả của cơ quan, tổ chức", nâng tổng số bị can trong vụ án lên 7 bị can.

Đức khởi tố tài xế gây tai nạn khiến hai người Việt thiệt mạng

Văn phòng Công tố Frankfurt (Đức) mới đây đã khởi tố tài xế Mohammad S., liên quan vụ ô tô lao vào làn xe đạp và tông vào nhóm đi e-scooter hồi tháng 7/2025, khiến hai anh em song sinh người Việt tử vong và một người khác bị thương nặng.

Mỹ nêu sáng kiến thành lập khối khoáng sản chiến lược

Mỹ mới đây đề xuất thành lập một cơ chế hợp tác về khoáng sản chiến lược với các đối tác, nhằm bảo đảm chuỗi cung ứng công nghệ cao và quốc phòng, trong bối cảnh Trung Quốc hiện nắm giữ vị thế dẫn đầu ở nhiều khâu khai thác và chế biến khoáng sản quan trọng, đặc biệt là đất hiếm.