Kính gửi: Quý Khách hàng,
ABBANK xin thông tin để Quý Khách hàng nâng cao cảnh giác trước một chiến dịch lừa đảo mới đang diễn ra trên mạng Internet, tập trung vào nhóm người dùng Android.Theo đó, kẻ tấn công sử dụng các ứng dụng Android giả mạo các phần mềm thuộc lĩnh vực dịch vụ hành chính công tại Việt Nam để đánh cắp thông tin cá nhân và tài khoản ngân hàng của người dùng.
Dưới đây là một số kịch bản tấn công thường thấy:
- Kẻ tấn công mạo danh cán bộ, công chức, viên chức, người có thẩm quyền yêu cầu nạn nhân cung cấp thông tin phục vụ nghiệp vụ. Sau đó hướng dẫn nạn nhân truy cập đường dẫn độc hại để cài đặt ứng dụng giả mạo nhằm mục đích lừa đảo (có thể bằng nhiều hình thức: gửi tin nhắn, gọi điện, email…)
- Nạn nhân truy cập đường dẫn, tải và cài đặt ứng dụng giả mạo về điện thoại.
- Ứng dụng giả mạo yêu cầu cấp quyền Accessibility, nạn nhân bấm "Cho phép", ứng dụng có quyền truy cập, đánh cắp thông tin trên điện thoại của nạn nhân.
- Ứng dụng rà soát các ứng dụng hợp lệ trong máy nạn nhân để tìm kiếm ứng dụng ngân hàng và các thông tin nhạy cảm, đánh cắp thông tin tài khoản ngân hàng, SMS, ... gửi về cho đối tượng tấn công, từ đó đối tượng có thể chiếm đoạt tài sản của nạn nhân.
- Chỉ cài đặt ứng dụng từ các nguồn uy tín, bao gồm CHPlay và App Store.
- Không bấm vào các đường link nhận được qua tin nhắn hay làm theo những cuộc gọi tự nhận là các cán bộ, công chức yêu cầu cung cấp thông tin cá nhân, cài đặt phần mềm lên điện thoại. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.
- Kiểm tra lại các ứng dụng lạ trên máy cũng như có cấp quyền truy cập quá nhiều cho các ứng dụng nào không. Mỗi lần cài đặt ứng dụng, cần đọc kỹ phần cho phép cấp quyền cho ứng dụng đó.
- Trong trường hợp phát hiện bất cứ dấu hiệu đáng ngờ nào, hãy lập tức liên hệ với ABBANK để được hỗ trợ.