Giả mạo cán bộ, cơ quan chức năng, hướng dẫn người dân cài đặt ứng dụng giả mạo để lấy dữ liệu và chiếm quyền điều khiển điện thoại là hình thức lừa đảo mới được ghi nhận.
Hình thức này tiềm ẩn nhiều nguy cơ khó lường, có khả năng bùng phát trong thời gian tới nếu không được ngăn chặn kịp thời.
Đầu tháng 4/2023, các chuyên gia phát hiện một số tên miền gần giống với tên miền của một cơ quan chức năng. Khi dùng tên miền này để tải ứng dụng về điện thoại, phát hiện đây là ứng dụng giả mạo. Nhiều ứng dụng của các cơ quan chức năng khác cũng bị giả mạo với thủ đoạn tương tự.
Các đối tượng thường mạo danh cán bộ, viên chức cơ quan nhà nước, gọi điện cho người dân, yêu cầu nhấp chuột vào đường dẫn, hướng dẫn cài đặt ứng dụng giả mạo về điện thoại.
Các đối tượng lợi dụng một số chính sách đang được nhà nước triển khai diện rộng, từ đó, gọi điện hướng dẫn người dân tải ứng dụng giả mạo để cập nhật thông tin như hồ sơ thuế, bảo hiểm, sổ sức khỏe điện tử, phiếu thông tin COVID-19, dịch vụ công, định danh điện tử...
Sau khi được cài đặt, ứng dụng giả mạo sẽ chạy ngầm trong điện thoại, thu thập các dữ liệu về thiết bị, tin nhắn, danh bạ, hoạt động của người dùng và gửi về máy chủ của nhóm tấn công. Khi đã thu thập đủ thông tin, đối tượng truy cập vào ứng dụng ngân hàng, tài chính và chiếm đoạt tài sản. Thậm chí, ăn cắp các dữ liệu nhạy cảm để tống tiền.
Các chuyên gia cảnh báo, để không sập bẫy các đối tượng lừa đảo, người dân cần:
- Cảnh giác trước các cuộc gọi lạ, tin nhắn liên quan tới cán bộ, cơ quan chức năng.
- Không cung cấp thông tin cá nhân hay làm theo yêu cầu qua điện thoại.
- Không truy cập, tải và cài đặt ứng dụng trên điện thoại thông qua các đường dẫn hoặc các kênh không chính thống.
- Thông báo ngay cho cơ quan chức năng khi phát hiện trang web, ứng dụng giả mạo.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!