Cảnh giác với các phần mềm giả mạo dịch vụ công

Thủ đoạn tinh vi

Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống canhbao.khonggianmang.vn của Cục An toàn thông tin đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến.

Kẻ lừa đảo thường dùng thủ đoạn là mạo danh cơ quan chức năng hướng dẫn, yêu cầu người dùng truy cập các website, tải và cài đặt các ứng dụng giả mạo Dịch vụ Công của Chính phủ (Bộ Công an, VNEID, Tổng cục đất đai, Tổng cục thuế...) lên thiết bị điện tử thông minh.

Theo thông báo của cơ quan công an, 04 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc; hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng

Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được).

Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt. Qua kiểm tra, phân tích có 20 trường hợp lừa đảo lập website giả mạo các cơ quan quản lý Nhà nước, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử,…

Một số website lừa đảo theo khuyến cáo của Cục An toàn thông tin, Bộ TTTT

Tính đến quý I/2024, hệ thống kỹ thuật của Bộ TTTT, trực tiếp là Cục An toàn thông tin cũng đã chủ động ngăn chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ đó, đã bảo vệ hơn 10,1 triệu người, tương ứng trên 13,1% người dùng Internet Việt Nam trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Khuyến cáo từ các cơ quan chức năng

Để tránh sập bẫy các chiêu lừa đảo này, cơ quan chức năng cũng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước, vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.

Cơ quan Công an cũng khuyến cáo người dân:

- Hiện nay Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất thông qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác đều cung cấp thông qua tên miền có đuôi: “.gov.vn”.

- Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng (app) riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo. Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.

- Trường hợp không may bị “mắc bẫy” đối tượng, thực hiện cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được) thì ngay lập tức liên hệ đường dây nóng Ngân hàng để khóa tài khoản. Đồng thời thực hiện ngay việc đổi mật khẩu của tài khoản ngân hàng (internet banking). Sau đó reset lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.

- Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với Cảnh sát khu vực/Công an trên địa bàn hoặc Cơ quan Công an gần nhất để được hướng dẫn.