Phát hiện chiến dịch lừa đảo giả mạo các ứng dụng Chính phủ, Tổng cục Thuế

Sau khi lừa được người dùng tải, cấp quyền cho ứng dụng giả mạo app Chính phủ hay Tổng cục Thuế, đối tượng sẽ đánh cắp thông tin đăng nhập tài khoản ngân hàng và có thể chiếm quyền kiểm soát điện thoại của nạn nhân.

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, khoảng hơn 1 tuần trở lại đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế.

Tổng hợp từ các trường hợp người dân bị lừa đảo phản ánh tới Cổng không gian mạng quốc gia (khonggianmang.vn), các chuyên gia Trung tâm Giám sát an toàn không gian mạng Việt Nam, Cục An toàn thông tin cho hay, ban đầu đối tượng lừa đảo sẽ gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế hoặc công an để định danh điện tử.

Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CHPlay).

Tiếp đó, khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động.

Theo phân tích của các chuyên gia, sau khi cài đặt, app giả mạo luôn chạy trong background để thu thập thông tin. (Ảnh Cục An toàn thông tin cung cấp)

Đáng chú ý, ứng dụng giả mạo yêu cầu nhiều quyền để hoạt động, bao gồm cả truy cập dữ liệu cá nhân và đọc tin nhắn. Nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa, và mục tiêu chính chúng nhắm đến là thông tin đăng nhập tài khoản ngân hàng. Khi đã có thông tin tài khoản ngân hàng của người dùng, các đối tượng lừa đảo sẽ dùng nhiều chiêu trò để có được mã OTP chuyển tiền hòng chiếm đoạt tiền trong tài khoản của nạn nhân.

Chia sẻ với báo chí tại cuộc họp báo thường kỳ tháng 7 của Bộ TT&TT vào ngày 5/7, ông Trần Quang Hưng, tập sự Phó Cục trưởng Cục An toàn thông tin cho biết, phân tích của Cục cũng cho thấy, không chỉ xuất hiện 1 app giả mạo, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ mới được phát hiện, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.

Thông tin thêm với VietNamNet, đại diện Cục An toàn thông tin chỉ ra một số đặc điểm nhận diện của website giả mạo lừa người dân cài đặt ứng dụng cài mã độc, đó là đối tượng làm giả logo của Chính phủ, giả mạo nút “Cài đặt” để điều hướng nạn nhân sang đường dẫn tải file “.apk” độc hại. Ngoài ra, các đối tượng còn giả mạo cả đánh giá, bình luận review nhận xét tốt về app cài mã độc.

Những đặc điểm để nhận dạng trang web giả mạo, ngụy trang dụ người dùng cài đặt ứng dụng giả. (Ảnh: Cục An toàn thông tin cung cấp)

Các chuyên gia Cục An toàn thông tin khuyến nghị, để phòng tránh chiêu thức lừa đảo nêu trên, người dùng cần lưu ý: Không tải app lạ và làm theo hướng dẫn của các đối tượng xấu; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới sở thuế hoặc cơ quan công an trên địa bàn.

Đặc biệt, khi có nhu cầu sử dụng các ứng dụng, người dân chỉ nên tải app trên các kho ứng dụng uy tín, cụ thể là CHPlay và App Store. Đồng thời, tuyệt đối không bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị.

Một tín hiệu tích cực cũng được đại diện Cục An toàn thông tin chia sẻ tại họp báo thường kỳ tháng 7 của Bộ TT&TT: Trong nửa đầu năm nay, nhiều người dân đã chủ động thông tin qua Cổng không gian mạng quốc gia về tình huống, hình thức mà họ bị lừa đảo. Nhờ đó, các cơ quan chức năng có thể biết sớm về hình thức lừa đảo mới hoặc đang diễn ra để không chỉ cảnh báo mà còn có biện pháp ngăn chặn kịp thời.

Đại diện Cục An toàn thông tin cũng bày tỏ mong muốn các cơ quan truyền thông khi phát hiện bất kỳ hình thức, phương thức hay chiến dịch lừa đảo trực tuyến mới nào, sẽ chung tay cùng Cục lan tỏa thông tin về các dấu hiệu nhận diện và cách thức phòng tránh lừa đảo trực tuyến một cách nhanh và sớm nhất đến mọi người.

Với người dân tham gia không gian mạng, cơ quan này kêu gọi mọi người khi có bất kỳ thông tin nào về lừa đảo trực tuyến, cần mạnh dạn thông tin đến các cơ quan chức năng, như cơ quan công an nơi gần nhất, hay các hệ thống tiếp nhận thông tin phản ánh Bộ TT&TT đang vận hành (Cổng không gian mạng quốc gia, Tổng đài 156). Từ đó, giúp các cơ quan chức năng sớm biết được thông tin về các vụ lừa đảo trực tuyến và có biện pháp xử lý, ngăn chặn.

Hiện tại, Bộ TT&TT đang triển khai chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến”, với mục đích tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng. Dưới sự chủ trì, điều phối của Cục An toàn thông tin, chiến dịch lần này huy động sự tham gia của nhiều cơ quan, tổ chức, cá nhân như các công ty mạng xã hội, những người có ảnh hưởng lớn trên mạng – KOLs, Đoàn Thanh niên, Liên đoàn Lao động… và sử dụng nhiều hình thức tuyên truyền để phù hợp với nhiều đối tượng.

Link nội dung: https://ictworld.com.vn/phat-hien-chien-dich-lua-dao-gia-mao-cac-ung-dung-chinh-phu-tong-cuc-thue-a447197.html