myle.vnreview
Writer
Một ngân hàng lớn vừa phát đi thông báo đến các khách hàng cảnh giác với phần mềm độc hại cài trên thiết bị di động khiến tài khoản "bay" sạch tiền.
Ngân hàng Techcombank mới đây đã có thông báo tới khách hàng cảnh giác về một số phần mềm trên thiết bị di động chứa mã độc được sử dụng bởi tội phạm công nghệ cao nhằm thu thập thông tin và chiếm đoạt tài sản của nạn nhân.
Techcombank đưa ra các kịch bản lừa đảo phổ biến để khách hàng bảo vệ tài khoản của mình. Đầu tiên, đối tượng dụ dỗ cài đặt phần mềm. Với mã độc Ajina.Banker, đối tượng sử dụng ứng dụng Telegram để phát tán các tin nhắn chứa link cài đặt và kèm hình thức quà tặng, khuyến mại lừa đảo. Đối tượng gửi link lừa đảo chứa mã độc Ajina.Banker. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại.
Phần mềm được cài sẽ có khả năng truy cập tin nhắn SMS, quản lý truy xuất thông tin của số điện thoại, mạng viễn thông, các ứng dụng tài chính... trên điện thoại của nạn nhân. Các thông tin trên được chuyển đến máy chủ điều khiến của đối tượng lừa đảo. Đối tượng tiếp tục tạo ra các trang mạng mạo danh và dụ dỗ nạn nhân điền thông tin tài khoản ngân hàng.
Khi đã có các thông tin cần thiết, đối tượng sử dụng để thực hiện các hành vi như đăng nhập tài khoản ngân hàng, liên hệ với bạn bè, người thân của nạn nhân,... nhằm lừa đảo, chiếm đoạt chiếm đoạt tài sản.
Với mã độc Necro 2.0 có trong phần mềm camera Wuta Camera - Nice Shot Always hoặc trình duyệt Max Browser-Private & Security, các đối tượng gửi link lừa đảo chứa mã độc Necro 2.0. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại.
Phần mềm được cài sẽ có khả năng đăng ký dịch vụ trả phí, chạy quảng cáo. Đồng thời thu thập và gửi dữ liệu người dùng từ máy nạn nhân về máy chủ của đối tượng lừa đảo. Đối tượng lừa đảo dẫn dụ để nạn nhân đăng ký dịch vụ trả phí, chạy quảng cáo... nhằm tạo doanh thu bất chính và gây thiệt hại cho nạn nhân.
Trước vấn nạn đó, Techcombank khuyến cáo khách hàng sử dụng các chợ ứng dụng Google Play, App Store và các tổ chức uy tín khác khi tìm và cài đặt ứng dụng. Khách hàng nên cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất. Nhà băng này khuyến nghị khách hàng sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài. Đồng thời sử dụng các phương thức xác thực tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập thiết bị, ứng dụng ngân hàng và các ứng dụng thanh toán khác.
Techcombank cũng cho rằng, khách hàng không sử dụng các thiết bị đã bị bẻ khóa. Ngoài ra, khách hàng cần cẩn trọng khi nhận quà tặng, khuyến mại... trên mạng do có nhiều hình thức lừa đảo trá hình. Khách hàng không chia sẻ, cung cấp thông tin cá nhân, thông tin bảo mật khi được yêu cầu qua các kênh mạng xã hội, ứng dụng nhắn tin như: Facebook, Zalo, Telegram, Viber...
-------------------------o0o---------------------------
Dưới đây là cảnh báo của ngân hàng Techcombank:
Cảnh giác với phần mềm độc hại cài trên thiết bị di động
Trong thời gian gần đây, trên thế giới và tại Việt Nam xuất hiện một số phần mềm trên thiết bị di động chứa mã độc được sử dụng bởi tội phạm công nghệ cao nhằm thu thập thông tin và chiếm đoạt tài sản của nạn nhân.Trong thời gian gần đây, trên thế giới và tại Việt Nam xuất hiện một số phần mềm trên thiết bị di động chứa mã độc được sử dụng bởi tội phạm công nghệ cao nhằm thu thập thông tin và chiếm đoạt tài sản của nạn nhân.
Nhằm bảo vệ thông tin, tài sản của quý khách, Techcombank cảnh báo đến quý khách các kịch bản lừa đảo phổ biến như sau:
Kịch bản 1
Liên quan đến mã độc Ajina.Banker với thủ đoạn đối tượng sử dụng ứng dụng Telegram để phát tán các tin nhắn chứa link cài đặt và kèm hình thức quà tặng, khuyến mại lừa đảo.
| Bước 1: DỤ DỖ CÀI ĐẶT PHẦN MỀM | Bước 2: ĐÁNH CẮP THÔNG TIN | Bước 3: THỰC HIỆN CHIẾM ĐOẠT TÀI SẢN |
| 
| 
|
| Đối tượng gửi link lừa đảo chứa mã độc Ajina.Banker. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại. | Phần mềm được cài sẽ có khả năng:
| Đối tượng tiếp tục tạo ra các trang mạng mạo danh và dụ dỗ nạn nhân điền thông tin tài khoản ngân hàng. Khi đã có các thông tin cần thiết, đối tượng sử dụng để thực hiện các hành vi như đăng nhập tài khoản ngân hàng, liên hệ với bạn bè, người thân của nạn nhân,... nhằm lừa đảo, chiếm đoạt chiếm đoạt tài sản. |
Liên quan đến mã độc Necro 2.0 có trong phần mềm camera Wuta Camera - Nice Shot Always hoặc trình duyệt Max Browser-Private & Security.
| Bước 1: DỤ DỖ CÀI ĐẶT PHẦN MỀM | Bước 2: ĐÁNH CẮP THÔNG TIN | Bước 3: THỰC HIỆN CHIẾM ĐOẠT TÀI SẢN |
| 
| 
|
| Đối tượng gửi link lừa đảo chứa mã độc Necro 2.0. Nạn nhân cả tin cài đặt phần mềm độc hại trên điện thoại | Phần mềm được cài sẽ có khả năng:
| Đối tượng lừa đảo dẫn dụ để nạn nhân đăng ký dịch vụ trả phí, chạy quảng cáo... nhằm tạo doanh thu bất chính và gây thiệt hại cho nạn nhân. Tiếp tục thực hiện hành vi lừa đảo thông qua các phần mềm độc hại khác. |
Để phòng tránh các mã độc, Techcombank khuyến cáo quý khách:
| # | Nên thực hiện | Không nên thực hiện |
| 1 | Đối với các phần mềm/ ứng dụng trên thiết bị di động: | |
| Sử dụng các chợ ứng dụng Google Play, App Store và các tổ chức uy tín khác khi tìm và cài đặt ứng dụng. | - Không nên cài đặt ứng dụng khi không rõ nguồn gốc. - Không nên bấm/ truy cập link cài đặt nếu không biết rõ về xuất xứ, cẩn trọng với các link phát tán qua tin nhắn SMS, mạng xã hội như Telegram, Facebook, Zalo, Tiktok, Threads... | |
| 2 | Đối với hệ điều hành và thiết bị di động | |
| - Nên cập nhật phiên bản mới nhất của hệ điều hành để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất - Nên sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài. - Sử dụng các phương thức xác thực tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập thiết bị, ứng dụng ngân hàng và các ứng dụng thanh toán khác. | Không sử dụng các thiết bị đã bị bẻ khóa. | |
| 3 | Các vấn đề cần lưu ý khác: | |
| Cẩn trọng khi nhận quà tặng, khuyến mại... trên mạng do có nhiều hình thức lừa đảo trá hình. | Không chia sẻ, cung cấp thông tin cá nhân, thông tin bảo mật khi được yêu cầu qua các kênh mạng xã hội, ứng dụng nhắn tin như: Facebook, Zalo, Telegram, Viber... |
Kính gửi quý khách thông tin trên để cảnh giác với các thủ đoạn lừa đạo nhằm bảo vệ thông tin, tài sản cá nhân
Nguồn: Nguyễn Minh/An ninh Tiền tệ
