02/11/2024 16:43
Cụ thể, các đối tượng giả danh là cán bộ của Công an xã, phường nơi nạn nhân sinh sống và gọi điện cho cha, mẹ có trẻ dưới 6 tuổi, yêu cầu kết bạn zalo để gửi hướng dẫn cách đăng ký cấp thẻ Căn cước cho trẻ. Để nạn nhân tin tưởng, đối tượng còn cung cấp thông tin liên quan đến trẻ như họ tên, năm sinh, quê quán, trường học, sau đó dẫn dụ phụ huynh tải ứng dụng và truy cập vào đường link có giao diện, hình ảnh giả mạo của Chính phủ: chinhphu.khaibaoshkdt.com khiến nạn nhân tin tưởng, làm theo yêu cầu đối tượng.
|
Để đăng nhập vào đường link, các đối tượng yêu cầu nạn nhân thực hiện dữ liệu sinh trắc học (khuôn mặt) để thu thập, đồng thời cung cấp mã QR định danh của Căn cước công dân để phục vụ xác minh danh tính khi có yêu cầu. Sau khi thực hiện xong, các đối tượng tiếp tục yêu cầu nạn nhân tải 2 file tài liệu đính kèm, trong đó có thư mục Bộ Chính phủ: (1).apk đã chứa mã độc.
Sau khi nạn nhân cài đặt file giả mạo chứa mã độc, các đối tượng đã chiếm được quyền truy cập vào thiết bị điện thoại của nạn nhân như: xem màn hình, điều khiển màn hình,... và tiến hành theo dõi, thu thập, đánh cắp toàn bộ thông tin cá nhân trên điện thoại như: Tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey),...
Hướng dẫn nạn nhân thực hiện các bước, đối tượng yêu cầu nạn nhân đăng nhập qua app ngân hàng để trả phí dịch vụ cấp thẻ Căn cước. Sau khi nạn nhân truy cập vào các app ngân hàng và nhập mật khẩu tài khoản thì các đối tượng đã đánh cắp được thông tin tài khoản ngân hàng và chiếm đoạt hết số tiền trong tài khoản của nạn nhân, sau đó thay đổi mật khẩu tài khoản khiến nạn nhân không thể truy cập. Số tiền mà các đối tượng đánh cắp từ vài triệu đồng lên đến con số hàng trăm triệu đồng.
Ngoài file Bộ Chính phủ.apk còn có file chứa mã độc khác như: ceb86f5996dbc1ed4...f911a4690LPv6G.apk được chạy ngầm trong điện thoại, giúp đối tượng thao tác chuyển hết tiền trong tài khoản mà không hiển thị thông báo giao dịch khiến nạn nhân không hề hay biết.
|
Do đó, để tránh sập bẫy thủ đoạn lừa đảo này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo người dân cần nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng.
Người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua việc dụ dỗ của các đối tượng qua điện thoại. Đồng thời, trực tiếp liên hệ với các cơ quan Công an nơi sinh sống để xác minh nội dung cụ thể hoặc tìm hiểu thông tin qua Tổ dân phố, Cảnh sát khu vực phụ trách.
Cơ quan Công an đề nghị người dân không được cài đặt phần mềm, file chứa mã độc hoặc bấm vào các đường link mà các đối tượng gửi qua tin nhắn điện thoạ. Người dân không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại; thường xuyên cập nhật phần mềm mới để nâng cao tính năng bảo mật.
Khi phát hiện mình là nạn nhân của các đối tượng lừa đảo, người dân cần bình tĩnh và liên hệ ngay với Cơ quan công an nơi gần nhất trình báo, cung cấp thông tin để làm rõ nội dung vụ việc.
Việt Trinh