Ngày 9/12, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), Công an TPHCM cho biết, thời gian gần đây xuất hiện tình trạng tội phạm dùng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu của người dùng để chiếm đoạt tài sản, đặc biệt là giả mạo các ứng dụng trực tuyến tăng cao vào dịp cuối năm 2023.
Phòng PA05 cho biết, các đối tượng sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc, như: giả danh công an khu vực yêu cầu đăng ký định danh mức 2 VneID; cập nhật thông tin bảo hiểm xã hội (BHXH) trên ứng dụng VSSID để được hưởng quyền lợi bảo hiểm lao động ở mức cao; giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi.
Đặc biệt, các đối tượng đã lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước. Vì thế, nhiều người dân yên tâm, chủ quan nên tải và cài đặt trên điện thoại (smart phone) hoặc máy tính của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, các đối tượng sẽ giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.
Khi đó, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng. Với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro… điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.
Phòng PA05 cho biết, không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo…). Mã độc này có thể chứa các tính năng không cho phép người dùng gõ cài đặt nó. Vì vậy, để có thể loại bỏ mã độc này, nạn nhân sẽ phải khôi phục cài đặt gốc cho điện thoại của mình.
Công an khuyến cáo người dân tuyệt đối không cài các ứng dụng từ trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng cửa hàng Play, Apple Store; bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
Người dân cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền; nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc; nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho công an.
Cục An toàn thông tin cho hay đã triển khai nhiều giải pháp nhằm tuyên truyền nâng cao nhận thức an toàn thông tin cho người dân như: Xây dựng và phát hành các bộ Cẩm nang về nhận diện và phòng chống lừa đảo trực tuyến, Cẩm nang An toàn trực tuyến giúp bảo vệ mọi đối tượng người dân trên không gian mạng; Thực hiện các chiến dịch tuyên truyền nhằm nâng cao nhận thức, kỹ năng phòng chống lừa đảo trực tuyến cho người dân; Triển khai xây dựng chuỗi series Điểm tin tuần với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo cũng như các khuyến cáo kịp thời giúp người dân tự bảo vệ mình trên môi trường mạng; Xây dựng, phát triển kênh thông tin Cổng không gian mạng quốc gia (khonggianmang.vn) trên các nền tảng mạng xã hội để đưa thông tin, tuyên truyền về các vấn đề an toàn thông tin, đặc biệt là lừa đảo trực tuyến.
