Cảnh báo thủ đoạn lừa đảo qua cài đặt ứng dụng đăng kiểm
Cục Đăng kiểm Việt Nam thông tin, thời gian qua, đơn vị này nhận được thông tin phản ánh của người dân và các đơn vị đăng kiểm về việc có nhiều cuộc điện thoại gọi đến (từ các SĐT như: 098236xxx, 0916712xxx, 0911312xxx, 0916600xxx…) tự xưng là người của Cục Đường bộ Việt Nam, Cục Đăng kiểm Việt Nam.
Theo đó, Những người này mời chào và yêu cầu với nội dung như: “ Đề nghị các đơn vị mua bộ sách về quản lý các đơn vị đăng kiểm ” hoặc “ Yêu cầu người dân và doanh nghiệp đổi tem kiểm định theo quy định của Thông tư mới hoặc yêu cầu cài đặt ứng dụng (App) có logo Cục Đăng kiểm Việt Nam”.
Trước các phản ánh trên, Cục Đăng kiểm VN khẳng định không có chuyện yêu cầu người dân, doanh nghiệp và đơn vị đăng kiểm mua sách hay đổi tem kiểm định. Tất cả những trường hợp gọi điện với nội dung nêu trên là mạo danh, lừa đảo.
"Do đó, Cục Đăng kiểm VN đề nghị các đơn vị đăng kiểm nâng cao cảnh giác, tuyên truyền đến các nhân viên của đơn vị và chủ phương tiện đến kiểm định xe được biết. Người dân và doanh nghiệp cảnh giác với những đối tượng gọi điện mạo danh Cục Đăng kiểm VN, tránh bị lợi dụng và bị lừa đảo", Cục Đăng kiểm VN khuyến cáo.
Theo Cục Đăng kiểm VN, một trong những kênh thông tin chính thức của Cục Đăng kiểm VN là trang thông tin điện tử (www.vr.org.vn) cùng số điện thoại chính thức được công bố trên trang web. Người dân, chủ phương tiện, doanh nghiệp cũng có thể liên hệ với các đơn vị đăng kiểm xe cơ giới để tìm hiểu thêm các thông tin chính thống về lĩnh vực kiểm định xe cơ giới.
Trước đó, Tổng cục Thuế đã có cảnh báo đến cộng đồng doanh nghiệp và người nộp thuế về thủ đoạn lừa đảo, sử dụng app giả mạo ứng dụng của cơ quan thuế để đánh cắp thông tin, tiền của người dân, doanh nghiệp.
Các chuyên gia nhận định, trong chiến dịch lừa đảo có chủ đích nhắm vào người dùng tại Việt Nam, 2 hình thức lừa đảo là giả mạo cán bộ, cơ quan chức năng và cài đặt ứng dụng giả mạo độc hại trên thiết bị của người dùng đã được sử dụng kết hợp. Đây không phải là những hình thức lừa đảo mới, song vẫn rất hiệu quả.
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hiện nay trên không gian mạng đang rộ lên cách thức lừa người dân cài các ứng dụng giả mạo app của Chính phủ hay Tổng cục Thuế.
Nhiều nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa người dân cài các ứng dụng giả mạo app của Chính phủ hay Tổng cục Thuế. Người dùng sau khi tải các ứng dụng giả mạo sẽ bị đánh cắp thông tin tài khoản ngân hàng và có thể bị chiếm quyền kiểm soát điện thoại.
Cụ thể thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế hoặc công an để định danh điện tử. Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CH Play).
Sau khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động. Đặc điểm của các ứng dụng giả mạo thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa.
Hơn nữa Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu hộp cát của Google, hacker tìm ra khe hở đó là phát tán phần mềm trên các chợ không chính thống, nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp từ đó các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng trong các vụ việc vừa qua tại Việt Nam không có trên Google Play mà được đưa lên các đường link tải trực tiếp file .apk.
Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền.
Do đó, để phòng tránh chuyên gia an ninh mạng Việt Nam - NSC khuyến cáo người dùng cần chú ý các nguyên tắc sau: Người dùng chỉ cài ứng dụng bằng cách vào trực tiếp CH Play (điện thoại Android) hay Apple Store (iPhone) và tìm phần mềm tương ứng trên đó; Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn; Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan thông qua số điện thoại chính thức được công bố.
Cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android; Tuyệt đối không cấp quyền Accessibility cho dù bất cứ lý do nào; Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu quyền này.
Tiến Hoàng
