|
|
Cục Thuế yêu cầu nhiều quyền bất thường trên di động người dùng đối với các ứng dụng giả mạo. Ảnh: Xuân Sang. |
Những ngày gần đây, câu chuyện về việc cài đặt ứng dụng của cơ quan thuế đã nhận được rất nhiều sự quan tâm trên mạng xã hội. Chủ tài khoản A.T. cho biết bản thân đăng ký mã số thuế để mở cửa hàng và được hẹn lịch nhận kết quả vào ngày 6/4. Tuy nhiên, mới 5/4, đã có người liên hệ để hướng dẫn cách thực hiện thủ tục, cài đặt phần mềm kê khai.
"Sau khi kết bạn, tôi kiểm tra trang cá nhân của mình và tìm thấy nhiều hình ảnh liên quan đến thuế; vợ người này làm việc ở Chi cục Thuế. Nạn nhân kể lại.
Sau đó, theo hướng dẫn của nhân viên công vụ tự xưng, bà A.T. cài ứng dụng kê khai thuế trên di động. App này yêu cầu nhiều quyền truy cập thiết bị, chẳng hạn như xem màn hình và điều khiển máy. Người dùng đã gỡ ứng dụng vì gây giật lag. Tuy nhiên, tài khoản ngân hàng của bà A.T. vài giờ sau đó đã bị trừ sạch tiền lúc nửa đêm.
Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ của công ty An ninh mạng Quốc gia Việt Nam (NCS), kẻ gian đã chủ động lừa người dùng bằng cách nhắn tin và gửi cho nạn nhân đường dẫn cài ứng dụng giả mạo. Trang web được ngụy trang với giao diện giống Google Play. Nếu nạn nhân không chú ý, sẽ bị lừa cài app bẩn.
 |
| Trên Google Play, một ứng dụng cho Cục Thuế TP.HCM. Ảnh: Xuân Sang. |
"Ứng dụng yêu cầu nhiều quyền truy cập dữ liệu cá nhân và đọc tin nhắn sau khi cài đặt. Theo Sơn, nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa.
Sau khi cài đặt app giả, máy bị nóng lên và giật lag nghiêm trọng vì di động bị điều khiển từ xa và thực hiện nhiều tác vụ ngầm. Kẻ gian có thể dễ dàng thu thập dữ liệu đăng nhập tài khoản ngân hàng và lấy mã OTP giao dịch bằng cách theo dõi thông tin và đọc tin nhắn. Toàn bộ tài sản sau đó có thể bị chiếm đoạt.
Sau vụ việc, phía Cục Thuế TP.HCM cũng đã lên tiếng cảnh báo người dùng về tình trạng giả danh công chức nhà nước, hướng dẫn cài đặt app giả mạo, chiếm quyền điều khiển điện thoại để lấy cắp tài sản.
Cụ thể, các ứng dụng ngành thuế được cung cấp trên hai kho ứng dụng Google Play và AppStore. Ở những kênh này, người dân có thể tìm thấy app chính chủ với đúng tên đơn vị phát triển. Ngoài ra, trên trang web chính thức của Cục Thuế, đường dẫn tải phần mềm cũng được cung cấp.
Cục Thuế TP.HCM cảnh báo người dùng không tải ứng dụng theo đường dẫn bên ngoài hoặc cấp quyền truy cập sâu vào điện thoại.
 |
| Trên Google Play, nhiều chủ tài khoản bức xúc đánh giá 1 sao cho app chính chủ. Ảnh: Xuân Sang. |
Hiện tại, bài đăng của bà A.T. có hơn 11.000 lượt chia sẻ trên mạng xã hội và được rất nhiều người quan tâm. Tuy nhiên, một số chi tiết được chia sẻ không chính xác, dẫn đến hiểu lầm. Cụ thể, trong bài đăng này, người dùng này cảnh báo rằng ứng dụng HCMTAX- Cục Thuế Hồ Chí Minh, do "Cục Thuế TP.HCM" phát hành, là giả mạo.
Theo ông Sơn, có thể nạn nhân đã nhầm lẫn vì app này trên Google Play là chính chủ. Hiện phần mềm nói trên đang nhận được bão đánh giá 1 sao từ chợ ứng dụng. Bởi vì nhiều người tin rằng đây là app giả mạo, chiếm đoạt tài khoản ngân hàng.
Mặt khác, người dùng hệ điều hành mở, chẳng hạn như Android, cần cảnh giác hơn khi cấp quyền ứng dụng lạ, cài đặt từ nguồn bên thứ ba. Trong khi đó, iPhone giới hạn ứng dụng trên AppStore, khiến phần mềm độc hại khó xâm nhập hơn.
Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống