Giả mạo cơ quan thuế để lừa đảo chiếm đoạt tài sản

(CATP) Mới đây, diễn đàn an ninh mạng phát hiện và cảnh báo tội phạm sử dụng thủ đoạn công nghệ cao mới, đó là giả danh cơ quan thuế sử dụng hệ điều hành Android để tấn công, chiếm quyền điều khiển thiết bị di động, từ đó đánh cắp tài khoản mạng xã hội, thông tin cá nhân và tài khoản ngân hàng của người dùng.

Phòng An ninh kinh tế-Công an tỉnh Quảng Ninh cho biết: Bước đầu, các đối tượng giả danh cán bộ cơ quan thuế, gọi điện thoại là người dùng (cá nhân, doanh nghiệp) giả tải ứng dụng nộp thuế trên thiết bị Android có đuôi “.APK”. Phần mở rộng tệp mới (các tệp được sử dụng để cài đặt ứng dụng trên hệ điều hành Android). Đối tượng hướng dẫn người dùng truy cập vào website: gdtgov.life, giao diện được thiết kế như giao diện cài đặt ứng dụng thông thường của điện thoại di động, trong đó có đường dẫn tải file “phần mềm thuế” (thông qua đường dẫn https://d.gdtgov .life/client/signed10310c.apk) . Đây là một ứng dụng mã độc (Trojan horse) cho phép đối tượng biển thủ toàn bộ số tiền trong tài khoản ngân hàng từ các ứng dụng, tin nhắn được cài đặt hoặc lưu trên điện thoại.

Sau khi người dùng tải xuống và cài đặt thành công trên thiết bị Android, ứng dụng sẽ yêu cầu người dùng cấp quyền truy cập vào một lượng lớn dữ liệu cá nhân nhạy cảm được lưu trữ trên thiết bị, cũng như yêu cầu quyền thực hiện một số tác vụ nhất định. Các cử chỉ khác (cử chỉ màn hình hoặc bàn phím điện thoại). Nếu người dùng không chú ý và đồng ý với các điều khoản trên, chủ thể sẽ có quyền kiểm soát thiết bị và sẽ không còn bị người dùng kiểm soát nữa.

Tiếp đó, đối tượng sẽ tấn công thiết bị bằng trình điều khiển từ xa, thực hiện chuyển tiền và tắt toàn bộ thông báo biến động số dư gửi qua các ứng dụng ngân hàng, tin nhắn SMS trước khi nạn nhân phát hiện. Ngoài ra, do nắm quyền kiểm soát thiết bị của nạn nhân nên đối tượng hoàn toàn có thể thực hiện các hành vi vi phạm pháp luật khác như: chiếm đoạt dữ liệu cá nhân (thông tin, hình ảnh, tài liệu…), tống tiền, phát tán, bán trái phép cho bên thứ ba. …

Theo các chuyên gia, đây là hình thức tội phạm mới sử dụng công nghệ cao, có tính chất đặc biệt nguy hiểm. Trước đó, các đối tượng thường gửi link trang web giả mạo, yêu cầu nạn nhân điền số tài khoản ngân hàng và cung cấp mã OTP, nguy cơ mất tiền. Với thủ đoạn mới này, chỉ cần người dùng cài đặt thành công ứng dụng độc hại (Trojan), đối tượng có toàn quyền theo dõi, truy cập sử dụng di động của nạn nhân và thực hiện các hoạt động vi phạm pháp luật khác.

Công an tỉnh Quảng Ninh nhắc nhở người dân cảnh giác trên không gian mạng, đặc biệt không truy cập vào các trang web nghi vấn (các trang web giống giao diện của cơ quan nhà nước nhưng có đuôi tên miền lạ như: “.life”, “.io”). .; Không cài đặt Ứng dụng từ các nguồn không xác định ngoài các ứng dụng từ các cửa hàng ứng dụng chính thức.

Giao diện của ứng dụng độc hại yêu cầu quyền điều khiển trực tiếp thiết bị