Công an cảnh báo: Lập tức ngắt kết nối mạng, khôi phục cài đặt gốc và đổi mật khẩu ngân hàng, Zalo trên thiết bị sạch khác khi cài phải ứng dụng này
Cơ quan Công an đã có nhiều khuyến cáo tới người dân để bảo vệ dữ liệu cá nhân của mình.
Theo Tạp chí Nhịp sống thị trường có bài Công an cảnh báo: Lập tức ngắt kết nối mạng, khôi phục cài đặt gốc và đổi mật khẩu ngân hàng, Zalo trên thiết bị sạch khác khi cài phải ứng dụng này. Nội dung như sau:
Ngày 3/4, Công an tỉnh Hà Tĩnh đã có bài đăng hướng dẫn xử lý các "lỗ hổng" bảo mật nghiêm trọng. Theo lực lượng chức năng, trong tháng 3, trên không gian mạng xuất hiện nhiều chiến dịch tấn công mạng tinh vi và các lỗ hổng nghiêm trọng trên các phần mềm ứng dụng phổ biến.
Đặc biệt, hệ thống quản trị mã độc tập trung ghi nhận một số loại mã độc nguy hiểm đang lây nhiễm, ảnh hưởng trực tiếp đến các cơ quan, đơn vị trên địa bàn tỉnh.
Các loại virus, mã độc này có thể bị đối tượng tấn công lợi dụng để chiếm quyền điều khiển hệ thống, đánh cắp và mã hóa dữ liệu đòi tiền chuộc (ransomware). Theo đó, Công an tỉnh thông báo và hướng dẫn các giải pháp khắc phục với nhiều nguy cơ tấn công mạng có thể xảy ra.
Trong đó, với trường hợp mã độc chiếm quyền điều khiển điện thoại (Accessibility Service) giả mạo ứng dụng Chính phủ, Công an cho biết, đây là hình thức lừa đảo nguy hiểm nhất, đối tượng dẫn dụ người dùng qua Zalo/Facebook để cài đặt các tệp tin lạ (.APK) giả mạo ứng dụng VNelD, Tổng cục Thuế hoặc cổng dịch vụ công.
Sau khi cài đặt, mã độc sẽ xin quyền “Accessibility Service” (hỗ trợ tiếp cận). Nếu người dùng đồng ý, kẻ tấn công sẽ chiếm toàn bộ quyền điều khiển điện thoại từ xa, tự động đọc mã OTP ngân hàng, theo dõi thao tác bàn phím và âm thầm chuyển tiền khỏi tài khoản ngân hàng của nạn nhân mà không cần tương tác trực tiếp.
Nếu gặp phải trường hợp trên, Công an khuyến cáo người dân tuyệt đối không cài đặt ứng dụng qua đường link gửi từ người lạ hoặc các tệp .APK rời. Người dùng thiết bị di động chỉ cài đặt ứng dụng từ CH Play hoặc App Store; kiểm tra quyền ứng dụng bằng cách vào cài đặt, chọn “Hỗ trợ tiếp cận” và tắt tất cả các ứng dụng lạ đang sử dụng quyền này.
Nếu nghi ngờ đã cài nhầm mã độc, người dân ngay lập tức ngắt kết nối internet (Wifi/4G), khôi phục cài đặt gốc của điện thoại (Factory Reset) và thực hiện đổi mật khẩu ngân hàng, Zalo, Facebook trên một thiết bị sạch khác.
Một mã độc khác cũng được Công an chỉ ra là mã độc chiếm quyền điều khiển qua tệp lối tắt giả mạo (Trojan. WinLNK.Runner.ip). Đây là biến thể mới nhất của dòng Trojan.WinLNK.Runner, chuyên lạm dụng các tệp lối tắt (.LNK) để đánh lừa người dùng.
Mã độc này thường ngụy trang dưới dạng các tài liệu PDF, thư mục ảnh hoặc tệp nén gửi qua email/USB. Khi người dùng nhấn vào, thay vì mở tài liệu, nó sẽ thực thi các lệnh ẩn (PowerShell hoặc CMD) để kết nối với máy chủ điều khiển (C&C), từ đó tải xuống các loại mã độc nguy hiểm khác như backdoor hoặc mã độc đánh cắp thông tin tài chính. Kỹ thuật này giúp tin tặc dễ dàng vượt qua các hàng rào phòng thủ của phần mềm diệt virus truyền thống.
Mã độc này đang lây nhiễm mạnh tại đơn vị Trung tâm Văn hóa Truyền thông Đức Thọ (ghi nhận gần 2.300 cảnh báo lây nhiễm) đề nghị đơn vị xử lý, khắc phục.
Với mã độc này, Công an khuyến cáo người dân bật tính năng hiển thị đuôi tệp tin (File name extensions) trong File Explorer để nhận diện các tệp có đuôi lạ .Ink và cảnh giác với các tệp tin nhận từ nguồn lạ qua email/USB.
Quản trị viên cần cấu hình chính sách (GPO) để hạn chế hoặc giám sát việc thực thi PowerShell/CMD từ các tiến trình không xác định và luôn bật phần mềm diệt virus Smart IR.
Tạp chí Nhịp Sống Thị Trường cũng đăng tải bài viết: "Công an cảnh báo người dân không gửi những hình ảnh sau qua Zalo hay Messenger" có nội dung như sau:
Mới đây, công an tỉnh Hưng Yên đã ra cảnh báo về thủ đoạn lừa đảo lợi dụng việc điều chỉnh địa giới hành chính để chiếm đoạt tài sản của người dân.
Cụ thể, trong thời gian gần đây, cùng với việc triển khai điều chỉnh địa giới hành chính ở cấp tỉnh và cấp xã theo chủ trương của Nhà nước, công an địa phương đã phát hiện các thủ đoạn lừa đảo mới. Các đối tượng lừa đảo thường giả mạo cán bộ địa chính phường, xã hoặc cán bộ thuộc Ủy ban nhân dân các cấp để gọi điện hoặc nhắn tin cho người dân với nội dung “rà soát, điều chỉnh, hoàn thiện hồ sơ đất đai theo quy định mới” nhằm cập nhật cơ sở dữ liệu đất đai sau khi điều chỉnh địa giới hành chính.
Các đối tượng thường gấp rút yêu cầu người dân cung cấp bản photo sổ đỏ, hợp đồng chuyển nhượng, giấy tờ liên quan đến quyền sử dụng đất. Chúng đe dọa rằng nếu không nhanh chóng nộp hồ sơ sẽ bị xử phạt, hồ sơ đất không được cập nhật, hoặc không thể thực hiện các giao dịch như chuyển nhượng, thế chấp, tặng cho trong thời gian tới. Do thiếu hiểu biết và sợ bị thiệt hại về quyền lợi nên nhiều người dân đã mất cảnh giác và sập bẫy lừa đảo.
Sau khi chiếm được lòng tin, các đối tượng tiếp tục hướng dẫn nạn nhân gửi bản photo giấy tờ qua các ứng dụng mạng xã hội như Zalo, Messenger… hoặc truy cập vào các đường link được giới thiệu là “cổng dịch vụ công”.
Thực chất đây đều là các trang web, ứng dụng giả mạo do các đối tượng tạo ra nhằm thu thập thông tin cá nhân. Trong một số trường hợp, người dân còn bị yêu cầu cung cấp thêm căn cước công dân, căn cước, mã xác thực OTP, thông tin tài khoản ngân hàng, thậm chí thực hiện chuyển tiền để nộp các khoản được gọi là “phí hồ sơ”, “phí cập nhật dữ liệu”, “phí xác minh thông tin”.
Trước thủ đoạn của loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an tỉnh Hưng Yên ra khuyến cáo:
- Người dân khi nhận được các cuộc gọi, tin nhắn có nội dung liên quan đến việc điều chỉnh, cập nhật hồ sơ đất đai, người dân cần hết sức bình tĩnh, không vội vàng làm theo yêu cầu. Người dân chỉ làm việc trực tiếp tại trụ sở UBND xã, phường, Văn phòng đăng ký đất đai hoặc thực hiện thủ tục thông qua cổng dịch vụ công chính thức của Nhà nước.
- Người dân cũng không được gửi hình ảnh, bản photo sổ đỏ, giấy tờ cá nhân cho người lạ dưới bất kỳ hình thức nào; không truy cập các đường link lạ, không cài đặt các ứng dụng không rõ nguồn gốc theo hướng dẫn của người lạ.
Ngoài ra, mỗi người dân cần chủ động nâng cao hiểu biết pháp luật, thường xuyên theo dõi các thông báo, cảnh báo từ cơ quan chức năng để kịp thời nhận diện các phương thức, thủ đoạn lừa đảo mới.
Khi phát hiện các dấu hiệu nghi vấn hoặc nghi ngờ bị lừa đảo, người dân cần nhanh chóng thông báo cho cơ quan Công an nơi gần nhất để được hướng dẫn, hỗ trợ và xử lý kịp thời, góp phần ngăn chặn, đấu tranh hiệu quả với các loại tội phạm lợi dụng công nghệ cao, bảo đảm an ninh trật tự, an toàn xã hội trên địa bàn.
