Mất tiền giữa đêm
Vào tháng 1 năm nay, một người đàn ông tên Lu đã nhận được khoản trợ cấp hưu trí tổng cộng 30.000 SGD (tương đương hơn 500 triệu đồng). Cùng với 41.000 SGD (700 triệu) tiền tiết kiệm cả đời của anh ấy, tất cả đã biến mất trong cùng tháng đó.
Chỉ trong vòng hai giờ, bọn tội phạm mạng đã rút cạn tiền từ tài khoản ngân hàng DBS của Lu.
Phương thức hoạt động của chúng cực kỳ tinh quái, qua mặt những người già không am hiểu nhiều về công nghệ. Chúng lừa nạn nhân tải xuống phần mềm độc hại bên trong cửa hàng ứng dụng Google Play giả mạo dành cho thiết bị Android.
Ông Lu (đã giấu tên), 70 tuổi, nói với Shin Min Daily News rằng vụ việc xảy ra vào ngày 29/1 năm nay đã khiến ông và vợ nhiều đêm mất ngủ.
Lu kể lại việc ông nhận được một cuộc gọi từ nhân viên ngân hàng DBS vào lúc 9 giờ sáng hôm đó, thông báo về các giao dịch đáng ngờ xảy ra vào lúc nửa đêm từ 3 giờ sáng.
Khoảng 71.000 SGD (gần 1,3 tỷ đồng) từ tài khoản của anh ấy đã được chuyển vào một tài khoản ở nước ngoài, chỉ để lại 2.000 SGD. Lu ngay lập tức yêu cầu ngân hàng đóng băng tài khoản.
"Số tiền được chuyển bao gồm tiền trợ cấp mà tôi vừa nhận được vào tháng 1, khoảng 30.000 USD", Lu nói.
Ông đã báo cảnh sát và nộp thiết bị di động của mình để điều tra. Sau đó, người ta phát hiện ra rằng bên trong máy của Lu có cài ứng dụng Google Play giả mạo (cửa hàng tải ứng dụng của Google trên hệ điều hành Android). Phần mềm độc hại này là nguyên nhân dẫn đến việc dữ liệu cá nhân của ông bị đánh cắp.
Ứng dụng Google Play giả mạo đánh lừa cả những người dùng am hiểu công nghệ nhất với cái tên giống hệt với ứng dụng chính thức của Google.
Lu được thông báo rằng với phương pháp tinh vi nói trên, anh ta có thể sẽ không lấy lại được tiền của mình.
"Cảnh sát nói với tôi rằng tiền đã được chuyển ra nước ngoài rồi thì không thể lấy lại được. Đó là số tiền tôi dành dụm trong nhiều năm, để mất như vậy thì rất đau lòng, vợ chồng tôi ăn ngủ không yên vì sự việc này. Ông Lu chia sẻ một cách buồn bã.
Lu tuyên bố với Shin Min Daily News rằng bọn tội phạm mạng cũng đã lấy đi hơn 6.000 SGD trong thẻ tín dụng mà đến giờ này ông cũng chưa trả được, như thể mất tiền tiết kiệm cả đời vẫn chưa đủ tồi tệ.
Lu quả quyết rằng ông không nhấp vào liên kết đáng ngờ cũng như không cung cấp bất kỳ mật khẩu dùng một lần nào cho các giao dịch chuyển tiền gian lận.
Lu vẫn hy vọng nhận được phản hồi từ ngân hàng về việc bồi thường cho số tiền bị mất vì tin rằng ngân hàng có một phần trách nhiệm trong việc giải quyết những sai sót bảo mật.
Ông cũng hy vọng câu chuyện của mình sẽ đóng vai trò cảnh báo cho những người khác.
Trò lừa ứng dụng giả mạo
Lực lượng Cảnh sát Singapore và Cơ quan An ninh mạng Singapore đã đưa ra tuyên bố chung cảnh báo công chúng về "sự nguy hiểm khi tải xuống các ứng dụng từ bên thứ ba hoặc các trang web đáng ngờ" vào tháng 4 vừa qua, với trường hợp của Lu.
Phần mềm độc hại có thể lây nhiễm các thiết bị theo nhiều cách khác nhau, bao gồm tải xuống phần mềm hoặc ứng dụng từ các nguồn không xác định, mở tệp đính kèm từ các email lạ và truy cập các trang web độc hại.
Ngay cả với các quy ước đặt tên có vẻ rất chính chủ, chẳng hạn như sau đây, cơ quan khuyên người dùng nên cảnh giác nếu họ được yêu cầu tải xuống các bản cập nhật đáng ngờ liên quan đến Android/Chrome/Google hoặc bất kỳ tệp Android Package Kit (APK) đáng ngờ nào được tìm thấy trên thiết bị di động để tránh xảy ra tình trạng giống như Lu.
GooglePlay23Update[. ]apk [1];
GooglePlay.apkUpdate[.]apk;
Chromeupdate1123[. ]apk;
Chrome-upd13111[.]apk; Và
Chrome-update10366[. ]apk
Mặc dù có tham chiếu đến "GooglePlay", đây không phải là các tệp APK chính thức do Google phát hành.
Các thiết bị của người dùng có thể gặp phải các rủi ro như hiệu suất của thiết bị giảm đáng kể khi cài đặt phần mềm độc hại. Kẻ gian truy cập trái phép vào hệ thống/dữ liệu của thiết bị cho phép điều khiển từ xa, dẫn đến mất quyền kiểm soát của người dùng;
Đánh cắp dữ liệu bí mật và nhạy cảm được lưu trữ trong các thiết bị như thông tin đăng nhập ngân hàng, số thẻ tín dụng được lưu trữ, thông tin đăng nhập tài khoản mạng xã hội, ảnh và/hoặc video riêng tư, v.v.
Sau đó, kẻ tấn công có thể sử dụng thông tin để truy cập trái phép vào tài khoản mạng xã hội của người dùng, tiếp tục lừa đảo mạo danh hoặc thực hiện các giao dịch tài chính gian lận dẫn đến tổn thất về tiền bạc và uy tín.
Người dùng tuyệt đối chỉ tải xuống và cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức (ví dụ: Cửa hàng Google Play dành cho Android).
Kiểm tra thông tin nhà phát triển trên danh sách ứng dụng, số lượt tải xuống và đánh giá của người dùng để đảm bảo đó là một ứng dụng hợp pháp và đáng tin cậy. Điều này sẽ giúp bạn ngăn chặn việc phát triển thêm.
Tắt "Cài đặt ứng dụng không xác định" hoặc "Nguồn không xác định" trong cài đặt trên điện thoại. Khi nhấp vào quảng cáo được nhúng trong các ứng dụng dẫn đến trang web của bên thứ ba mời tải xuống ứng dụng lạ, hãy cẩn thận.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: cafef.vn
Tham gia bình luận