Cảnh báo phần mềm gián điệp giả danh Bộ Công an

Phần mềm gián điệp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ Công an”. Ảnh: Cổng Thông tin điện tử Bộ Công an

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) vừa phát hiện một phần mềm gián điệp mang tên “Bộ Công an” trên hệ điều hành Android, được các đối tượng lừa đảo sử dụng nhằm trộm cắp, chiếm đoạt tài sản. Từ tháng 10/2020 đến nay, cơ quan chức năng đã tiếp nhận trình báo của hàng chục nạn nhân ở TP Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk,… với số tiền bị lừa đảo đến hàng trăm tỷ đồng.

Theo điều tra, các đối tượng lừa đảo sử dụng công nghệ VOIP để tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan pháp luật để gọi điện cho người dân, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời, chúng yêu cầu người dân kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.

Tiếp đến, bọn lừa đảo làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu người dân chuyển sang sử dụng điện thoại hệ điều hành Android và cài đặt phần mềm mang tên “Bộ Công an”, với lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”.

Nếu người dân nhẹ dạ và làm theo yêu cầu, bọn lừa đảo sẽ hướng dẫn cập nhật các thông tin trên ứng dụng này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân,… Thực tế, các thông tin này sẽ được chuyển về máy chủ do các đối tượng lừa đảo quản lý và các tin nhắn, cuộc gọi đến máy điện thoại của người dân sẽ được phần mềm gián điệp kiểm soát. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn và gửi tin nhắn SMS, mở khóa thiết bị di động, bật tắt mạng Internet, truy cập wifi, đọc và ghi danh bạ, đọc và ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ nhân điện thoại không hề hay biết.

Đã có những vụ các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của người dân ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến chủ thẻ bị rút tiền tại các ngân hàng mà họ không hề hay biết.

Vừa qua, Bộ Công an đã phát đi thông báo khuyến cáo người dân về thủ đoạn nguy hiểm nói trên của các đối tượng mạo danh “Bộ Công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android. Bộ Công an khẳng định: Bộ chưa xây dựng và triển khai hệ thống ứng dụng trên điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, còn lại mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

Do đó, Bộ Công an đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm công nghệ cao, tuyệt đối không truy cập các trang tin và cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Đồng thời, không cung cấp thông tin cá nhân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận. Nếu người dùng điện thoại hệ điều hành Android đã cài đặt ứng dụng giả mạo mang tên “Bộ Công an” thì cần nhanh chóng kiểm tra, thông báo ngay cho ngân hàng và trình báo cơ quan công an nơi gần nhất để được hỗ trợ, xử lý.

TRUNG HƯNG