VPS | Cảnh báo thủ đoạn lừa đảo cài đặt ứng dụng giả mạo

VPS cảnh báo về hành vi lừa đảo liên quan đến việc cài đặt ứng dụng giả mạo trên các thiết bị di động, nhằm mục đích chiếm đoạt quyền truy cập và đánh cắp thông tin cá nhân của khách hàng.

Các chiến dịch lừa đảo sử dụng phần mềm giả mạo vẫn đang diễn ra theo chiều hướng xấu tại Việt Nam và có phần gia tăng. Những chiến dịch này thường có đặc điểm chung sau:

1. Kẻ tấn công nắm rõ thông tin cá nhân của nạn nhân như họ tên, số điện thoại, email, CMND/CCCD. Những thông tin này thường bắt nguồn từ việc lộ lọt, mua bán trên không gian mạng.
2. Nhiều kịch bản lừa đảo được ghi nhận: Hỗ trợ thủ tục công, quyết toán thuế, giải quyết khiếu kiện, thông báo của các cơ quan nhà nước,… thông qua các cuộc gọi, tin nhắn SMS, Zalo, Messenger,… đánh lừa nạn nhân tải về và cài đặt phần mềm giả mạo.
3. Phần mềm giả mạo được kẻ tấn công triển khai dưới dạng tệp tin cài đặt ứng dụng di động Android APK. Tuỳ theo kịch bản, kẻ tấn công sẽ đánh lừa người dùng truy cập và tải về phần mềm giả mạo tương ứng. Ví dụ: Chính phủ, Dịch vụ công, Tổng cục Thuế,…
4. Khi cài đặt, phần mềm giả mạo sẽ yêu cầu người dùng cấp nhiều quyền nhạy cảm như:
5. Trợ năng (Accessibility)
6. Đọc tin nhắn (Read Message)

Thông qua các quyền trên, kẻ tấn công hoàn toàn có thể chiếm quyền điều khiển thiết bị Android của nạn nhân, bao gồm: Điều khiển thiết bị; đánh cắp thông tin cá nhân; đọc trộm tin nhắn SMS, OTP; đánh cắp tiền trong tài khoản ngân hàng, chứng khoán;…

Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, VPS khuyến nghị Quý khách thực hiện một số biện pháp bảo mật an toàn như sau:

1. Sử dụng phương thức xác thực 2 lớp SmartOTP kết hợp các biện pháp xác thực vân tay/ khuôn mặt chống đánh cắp mã PIN/ OTP.
2. Nâng cao cảnh giác khi nhận được cuộc gọi, tin nhắn SMS, email,… từ các đối tượng lạ mặt. Không click vào các đường link, tải và cài đặt các ứng dụng theo chỉ dẫn của đối tượng. Kiểm tra kỹ càng các quyền nhạy cảm mà ứng dụng yêu cầu, ví dụ Trợ năng (Accessibility), Đọc tin nhắn (Read Message),…
3. Chỉ tải, cài đặt ứng dụng từ Google Play Store. Lưu ý: Điện thoại Android chỉ có một nguồn uy tín duy nhất là Google Play Store. Không tải ứng dụng từ các nguồn hay website khác.
4. Kiểm tra và thu hồi các thiết lập cho phép cài đặt ứng dụng không rõ nguồn gốc trên điện thoại. Hướng dẫn kiểm tra: Truy cập menu cài đặt > Bảo mật và riêng tư > Cài đặt ứng dụng không xác định (Tiếng Anh: Settings > Biometrics and security > Install unknown apps): tại đây tìm và thu hồi các ứng dụng đang được đánh dấu là “allowed”.
5. Không thực hiện giao dịch trên các điện thoại đã bị phá vỡ hàng rào bảo mật (điện thoại đã bị root).

Trong trường hợp nghi ngờ thiết bị có vấn đề về bảo mật, nếu có thể, hãy cài đặt lại để làm sạch thiết bị.