Theo Ngân hàng TMCP Hàng hải Việt Nam (MSB), thủ đoạn lừa đảo này chủ yếu nhắm vào những khách hàng muốn kiếm tiền từ các ứng dụng, công việc trực tuyến. Tội phạm mạng đã lợi dụng nhu cầu này để cài mã độc vào các ứng dụng, đường dẫn trong tin nhắn nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng.
Ngân hàng MSB cho biết, ứng dụng có mã độc giả mạo nói trên thường ở dạng file có đuôi *.apk để lừa người dùng tải về và cài đặt trên điện thoại sử dụng hệ điều hành Android (Ảnh: MSB)
Khi người dùng cài đặt các ứng dụng, phần mềm này, điện thoại sẽ bị nhiễm mã độc nhằm mục đích chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, ảnh, tin nhắn, micro, camera,… và thực hiện hành vi tương tác trên màn hình mà không cần sự tác động của chủ nhân thiết bị di động.
Điều này dẫn đến việc thông tin tài khoản, mật khẩu, mã OTP bị kẻ gian lợi dụng để chiếm đoạt tiền trong tài khoản từ chính thiết bị của khách hàng.
Đối với người dùng iPhone phiên bản iOS thấp, tội phạm mạng cũng lợi dụng lỗ hổng trong tính năng iMessage trên iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm tệp độc hại.
Thông báo này sau đó sẽ tự động kích hoạt mã độc và theo dõi, thu thập thông tin, điều khiển thiết bị khi có kết nối mạng mà người dùng iPhone không hề hay biết.
Người dùng nên chủ động cập nhật thường xuyên các phiên bản mới nhất của hệ điều hành iOS và các phần mềm cài đặt trên thiết bị (Ảnh minh họa).
Để nhận biết điện thoại nhiễm mã độc, người dùng có thể quan sát các dấu hiệu sau: Máy chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, pin hao nhanh dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) hao nhanh hơn hoặc máy nóng lên bất thường.
Để đảm bảo an toàn và bảo mật thông tin cá nhân, MSB khuyến nghị khách hàng:
1. Chỉ cài đặt phần mềm được cung cấp bởi các nhà phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức
2. Chủ động cập nhật thường xuyên các phiên bản mới nhất của hệ điều hành iOS và các phần mềm cài đặt trên thiết bị
3. Sử dụng phần mềm diệt virus uy tín, tính năng bảo mật
4. Ưu tiên sử dụng các tính năng bảo mật sinh trắc học
5. Cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc Email
Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc, người dùng cần liên hệ ngay với đường dây nóng của ngân hàng để tạm khóa dịch vụ và báo cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo cho dự án chống lừa đảo https://chongluadao.vn.
Trước đó, MB Bank cũng đã cảnh báo người tiêu dùng gỡ cài đặt ứng dụng chứa phần mềm độc hại có khả năng đánh cắp thông tin và tài sản của người dùng.
Ứng dụng Fast Cleaner này chứa mã độc có khả năng thu thập thông tin và đánh cắp tài sản của người dùng (Ảnh: ThreatFabric)
Với tên gọi Fast Cleaner, ứng dụng hứa hẹn tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu thời lượng pin trên thiết bị Android này đã thu hút hơn 50.000 lượt tải về từ Google Play Store. Tuy nhiên, thực chất ứng dụng Fast Cleaner này chứa mã độc có khả năng thu thập thông tin và đánh cắp tài sản của người dùng.
MB Bank khuyến cáo khách hàng thực hiện các biện pháp sau để khắc phục và phòng tránh nguy cơ bị các ứng dụng độc hại xâm nhập:
– Không tải và cài đặt phần mềm “Fast Cleaner” độc hại theo thông tin trên. Nếu Quý khách đã cài đặt ứng dụng Fast Cleaner có chứa mã độc này, vui lòng gỡ cài đặt ứng dụng ngay lập tức, đổi mật khẩu tài khoản MBBank App và sử dụng tính năng Digital OTP thay cho SMS OTP.
– Bật Google play protect để quét ứng dụng và phát hiện phần mềm độc hại trên thiết bị Android, xem hướng dẫn tại: https://support.google.com/googleplay/ hoặc sử dụng phần mềm bảo mật, diệt vi-rút (Anti-Virus) có tính năng tương tự.
MB Bank khuyến cáo, người dùng nên đánh giá kỹ nhu cầu sử dụng, mức độ cần thiết và độ tin cậy của ứng dụng trước khi cài đặt bất kỳ phần mềm nào vào thiết bị.
Link nguồn: https://cafef.vn/ngan-hang-canh-bao-ung-dung-danh-cap-thong-tin-tai-khoan-khach-hang-nguoi-dung-iphone-can-luu-y-188230724150211382.chn
