Lưu trữ thẻ: bảo vệ tài khoản

Tin Tức Công Nghệ

Cảnh báo ứng dụng giả mạo giọng nói nguy hiểm , cần xóa ngay

Đăng vào bởi Nguyễn Võ
Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 1.
13
Th11

Bằng cách giả dạng giọng nói và tin nhắn ngân hàng, kẻ đứng sau ứng dụng có thể đánh cắp thông tin thẻ tín dụng, tài khoản của người dùng.

BGR dẫn báo cáo từ nhóm nghiên cứu zLabs mới đây cho biết, một phần mềm độc hại vừa được nâng cấp cho phép kẻ gian giả dạng giọng nói để đánh cắp thông tin nhạy cảm như thẻ tín dụng, tài khoản của người dùng.

Với tên gọi FakeCall, phần mềm độc hại sử dụng một kỹ thuật gọi là “vishing” – lừa đảo bằng giọng nói, để lừa nạn nhân tiết lộ thông tin nhạy cảm như số thẻ tín dụng và thông tin ngân hàng thông qua các cuộc gọi điện thoại và tin nhắn thoại giả mạo.

Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 1.

FakeCall len lỏi vào điện thoại nạn nhân bằng cách ngụy trang dưới dạng một tiện ích về cuộc gọi (có đuôi tệp APK) trên các kho ứng dụng của bên thứ 3.

Thử tưởng tượng bạn gọi điện đến ngân hàng nhưng người ở đầu dây lại là một tin tặc. Đó chính xác là những gì phần mềm độc hại FakeCall có thể làm”, báo cáo cho biết.

Theo các chuyên gia tại zLabs, đây là một kiểu tấn công cực kỳ tinh vi, tận dụng phần mềm độc hại để kiểm soát gần như hoàn toàn thiết bị di động, bao gồm cả việc chặn các cuộc gọi đến và đi. Nạn nhân bị lừa gọi đến các số điện thoại giả mạo do kẻ tấn công cài cắm.

FakeCall len lỏi vào điện thoại nạn nhân bằng cách ngụy trang dưới dạng một tiện ích về cuộc gọi (có đuôi tệp APK) trên các kho ứng dụng của bên thứ 3. Sau khi phần mềm độc hại này được cài đặt, nó sẽ nhắc người dùng đặt nó làm ứng dụng mặc định – điều này giúp nó quản lý các cuộc gọi điện thoại đến và đi.

Điểm nguy hiểm đầu tiên là nó có thể sửa đổi số đã gọi, thay thế bằng số độc hại, lừa người dùng thực hiện các cuộc gọi gian lận. Thứ hai là nó có thể chặn và kiểm soát các cuộc gọi đến và đi, bí mật thực hiện các kết nối trái phép.

Nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị số họ đã gọi, trong khi kín đáo chuyển hướng cuộc gọi ở chế độ nền để từ đó lừa nạn nhân tiết lộ các thông tin về thẻ tín dụng, ngân hàng,…”, báo cáo cho biết.

Người dùng chỉ có thể biết khi họ xóa ứng dụng độc hại hoặc khởi động lại thiết bị.

Cảnh báo phần mềm độc hại FakeCall nguy hiểm cần xóa ngay khỏi thiết bị - Ảnh 2.

Người dùng được khuyến cáo gỡ bỏ ứng dụng gọi điện không đáng tin cậy khỏi điện thoại của mình.

Để tránh bị lây nhiễm phần mềm độc hại Android đáng sợ này, người dùng không nên tải file APK từ bên thứ ba. Chỉ cài đặt các ứng dụng có trên kho Google Play Store, nơi các ứng dụng được Google kiểm tra chặt chẽ.

Theo khuyến cáo từ Forbes, người dùng nên đảm bảo ứng dụng Điện thoại mặc định trên thiết bị không bị thay đổi, gỡ bỏ ứng dụng gọi điện không đáng tin cậy khỏi điện thoại, không cấp quyền trợ năng cho các ứng dụng của bên thứ 3 vào cuộc gọi và luôn bật tính năng Play Protect của Google.

Tin Tức Công Nghệ

Cảnh giác với chiêu trò giả danh nhân viên điện lực để lừa đảo

Đăng vào bởi Nguyễn Võ

Thời gian gần đây, trên địa bàn thành phố Hà Nội xuất hiện các trường hợp người dân bị các đối tượng giả danh nhân viên điện lực gọi điện để lừa đảo chiếm đoạt tài sản.

Thủ đoạn của các đối tượng là gọi điện tới các hộ gia đình thông báo sắp bị cắt điện vì chưa thanh toán tiền điện. Nếu người dân trao đổi là đã thanh toán tiền điện, sẽ có nhân viên phòng kĩ thuật gọi điện lại để điều chỉnh dữ liệu trên hệ thống. Sau đó, các đối tượng sẽ gợi ý người dân truy cập các đường link, app giả mạo có giao diện giống với trang web chính thức của EVN. Khi truy cập các trang web, app giả mạo này người dân sẽ bị chiếm đoạt tài khoản ngân hàng hoặc có nguy cơ bị đánh cắp thông tin cá nhân.

Để phòng tránh lừa đảo, Công an thành phố Hà Nội đề nghị người dân cảnh giác trước thủ đoạn trên, không thanh toán tiền điện vào tài khoản ngân hàng hoặc đường link lạ, tài khoản cá nhân khi chưa được xác minh. Nếu có bất kỳ thắc mắc nào về điện năng hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 (phục vụ 24/7) hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc. Ngoài ra, khách hàng có thể thanh toán tiền điện qua các Ngân hàng hoặc các Ví điện tử có nguồn gốc rõ ràng đã liên kết với EVN như Momo, Zalopay, Viettel Money, VNPT Money, VNpay…

Trong bối cảnh tình hình lừa đảo gia tăng, người dân cần hết sức cảnh giác và tuân thủ các khuyến nghị từ các cơ quan chức năng để tránh trở thành nạn nhân của các đối tượng lừa đảo. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.