Dẫn dụ cài đặt app giả mạo chứa mã độc
Vậy làm thế nào để nhận biết và phòng ngừa app (ứng dụng) giả mạo? Theo Vietcombank, một số app dịch vụ công giả mạo được ghi nhận gồm dịch vụ thuế, app VNeID, app Chính phủ, app Bộ Công an...
Tội phạm liên hệ qua điện thoại và dẫn dụ với một số kịch bản. Cụ thể, thông tin định danh trên hệ thống không đồng bộ, quá hạn làm sổ hộ khẩu điện tử, hỗ trợ định danh VNeID mức hai, lên công an quận cập nhật bằng lái xe...
Đối tượng gửi link và yêu cầu khách hàng truy cập đăng tải và cài đặt các ứng dụng chứa mã độc vào máy.
Một số đường link lừa đảo đã được ghi nhận thời gian qua gồm dichvucong.dulieuquocgia.co; dichvucong.bvgov.com; dichvucong.govn.com; dichvucong.bcagov.com....
Ứng dụng giả mạo yêu cầu khách hàng cài đặt ứng dụng từ nguồn không xác định và cấp quyền truy cập thiết bị ở mức độ cao (đọc tin nhắn, kiểm soát điện thoại từ xa...
Về tình hình tội phạm trên không gian mạng, trung tá Triệu Mạnh Tùng - phó cục trưởng Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05) - nhận định không chỉ ở Việt Nam mà trên toàn thế giới, hoạt động lừa đảo để chiếm đoạt tài sản đang được đối tượng phạm tội thực hiện hết sức chuyên nghiệp.
"Bọn chúng phân công theo vai trò, vị trí cho từng khâu, công đoạn cụ thể. Mỗi khi có các chính sách mới liên quan đến chuyển đổi số thì tội phạm mạng nghiên cứu các phương thức, thủ đoạn, kịch bản để dẫn dụ người bị hại vào cạm bẫy.
Như lợi dụng việc cập nhật thông tin trên ứng dụng do cơ quan nhà nước cung cấp, tội phạm dẫn dụ người dùng cài ứng dụng có chứa mã độc để làm lây nhiễm vào thiết bị điện thoại qua đó chiếm quyền điều khiển điện thoại và chiếm đoạt tài sản của người dùng" - ông Tùng cho hay.
Cách nhận biết app giả mạo
Về dấu hiệu nhận biết app giả mạo, theo các chuyên gia bảo mật, ứng dụng không được cài đặt trên chợ ứng dụng mà thông qua các đường link do đối tượng lừa đảo hướng dẫn; không thao tác được trên màn hình thiết bị. Màn hình bị đen hoặc treo.
Khi điện thoại bị app giả mạo xâm nhập, máy chạy chậm, nóng và nhanh hết pin. Ứng dụng tự bật ngay cả khi không sử dụng.
Theo Vietcombank, 5 nguyên tắc phòng ngừa app giả mạo. Đó là đặc biệt cảnh giác khi nhận được cuộc gọi thông báo từ cơ quan chức năng như Bộ Công an, Cơ quan thuế, và yêu cầu cài đặt các app.
Thứ hai: chỉ cài đặt các app được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các chợ ứng dụng App Store (iOS) và Play Store (Android).
Đặc biệt, tuyệt đối không cài đặt app qua đường link được gửi qua SMS, Zalo, Viber và các phần mềm tin nhắn hoặc qua đường link do người lạ hướng dẫn truy cập.
Tiếp đến là khôi phục cài đặt gốc đối với điện thoại ngay nếu phát hiện các dấu hiệu lạ trên điện thoại như màn hình màu đen; có thông báo ứng dụng đòi quyền truy cập; xuất hiện app lạ trên điện thoại; máy chạy chậm, nóng, nhanh hết pin...
"Khách hàng cập nhật VCB Digibank phiên bản mới nhất và cập nhật sinh trắc học để tăng cường bảo mật" - Vietcombank khuyến cáo.
Theo ông Phạm Tiến Dũng, phó thống đốc Ngân hàng Nhà nước, hơn 90% giao dịch ngân hàng được thực hiện trên không gian mạng. Việc xác thực khuôn mặt của khách hàng khi chuyển tiền trên 10 triệu đồng/ giao dịch là thêm một lớp bảo vệ khi thanh toán trực tuyến. Mỗi giao dịch chỉ thêm 2-3 giây so với trước đây. Do đó, giải pháp này sẽ góp phần đảm bảo an toàn cho khách hàng.
Đánh giá về việc xác thực khuôn mặt khi chuyển tiền trên 10 triệu đồng/ giao dịch, trung tá Triệu Mạnh Tùng cho rằng đây là giải pháp căn cơ để phòng chống tội phạm công nghệ cao.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận