Cảnh giác: Tin tặc lợi dụng dịch vụ công, lừa cài app giả để chiếm quyền kiểm soát điện thoại

Thủ đoạn tinh vi: "Mỡ khoác áo thụt"

Đối tượng hoạt động bằng cách gửi tin nhắn SMS hoặc tin nhắn qua các nền tảng mạng xã hội (Zalo, Facebook) đến người dùng. Nội dung thông báo người nhận được hoàn thuế, được cấp bảo hiểm, được nhận trợ cấp hoặc cần xác minh thông tin dịch vụ công. Kèm theo tin nhắn là một đường link (liên kết) dẫn đến một trang web giả mạo cổng dịch vụ công quốc gia hoặc các bộ, ngành.

Tại đây, nạn nhân được yêu cầu tải về và cài đặt một ứng dụng có tên và giao diện gần giống với App chính thống (như "Dịch vụ công Quốc gia", "VNeID", "ViettelPay", "VNPT Pay"...) để "tiến hành xác thực" hoặc "nhận tiền". Tuy nhiên, đây chính là ứng dụng độc hại (malware).

Mối nguy hiểm khôn lường: Đánh cắp toàn bộ thông tin và tài chính

Một khi được cài đặt, ứng dụng giả mạo này sẽ yêu cầu quyền truy cập trái phép vào hàng loạt tính năng quan trọng trên điện thoại như: đọc tin nhắn SMS, truy cập danh bạ, quyền điều khiển màn hình, thậm chí là quyền theo dõi các thao tác bàn phím.

Với những quyền hạn nguy hiểm này, tin tặc có thể:

- Đánh cắp mã OTP (mật khẩu một lần): Chúng chặn đọc các tin nhắn OTP từ ngân hàng, ví điện tử, qua đó chiếm quyền đăng nhập và thực hiện các giao dịch chuyển tiền trái phép.

- Thu thập thông tin cá nhân nhạy cảm: Mọi dữ liệu cá nhân, danh bạ, hình ảnh, tài khoản mạng xã hội đều có thể bị đánh cắp.

- Chiếm quyền điều khiển từ xa: Một số mã độc cho phép kẻ gian điều khiển điện thoại từ xa, thao tác trên màn hình để thực hiện các giao dịch mà nạn nhân không hề hay biết.

Cách phòng tránh và bảo vệ bản thân

Để không trở thành nạn nhân tiếp theo, người dân cần nâng cao cảnh giác và tuân thủ các nguyên tắc sau:

1. Chỉ tải ứng dụng từ các kho ứng dụng chính thống: Luôn tải App Dịch vụ công Quốc gia, ví điện tử, ngân hàng… từ CH Play (Android) hoặc App Store (iOS). Tuyệt đối không tải về từ các đường link lạ được gửi qua tin nhắn, email hoặc Zalo.

2. Kiểm tra kỹ nhà phát triển (Developer): Trước khi tải, hãy kiểm tra tên của nhà phát triển ứng dụng. 

3. Không cấp quyền không cần thiết: Cảnh giác với bất kỳ ứng dụng nào yêu cầu quyền truy cập trái phép như quyền đọc tin nhắn, danh bạ, điều khiển màn hình khi chức năng của app không liên quan.

4. Không nhấp vào đường link lạ: Không nhấp vào bất kỳ đường link nào trong tin nhắn SMS, email hoặc Zalo từ số lạ, người lạ, ngay cả khi chúng có vẻ chính thống. Khi nghi ngờ, hãy gọi điện trực tiếp đến cơ quan chức năng để xác minh.

5. Cài đặt phần mềm diệt virus uy tín: Sử dụng các phần mềm bảo mật có khả năng quét và cảnh báo ứng dụng độc hại.

Khi phát hiện bị lừa đảo, hãy ngay lập tức ngắt kết nối mạng, gỡ cài đặt ứng dụng giả mạo, thông báo cho ngân hàng để khóa tài khoản và tố cáo sự việc với Cơ quan Công an gần nhất.

Hãy là một công dân số thông thái! Chỉ một phút bất cẩn, bạn có thể đánh mất toàn bộ tài sản và thông tin cá nhân của mình./.