Tài chính tiêu dùng

Mạo danh trang web Bộ Công an để đánh cắp tiền trong tài khoản ngân hàng của người dùng

(VNF) - Khi người dùng truy cập vào trang mạng mạo danh giao diện Cổng Thông tin điện tử Bộ Công an và làm theo hướng dẫn, các đối tượng sẽ lợi dụng những thông tin thu thập được để đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Mạo danh trang web Bộ Công an để đánh cắp tiền trong tài khoản ngân hàng của người dùng

Hình ảnh trang mạng giả mạo Cổng Thông tin điện tử Bộ Công an.

Cục An ninh và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết vừa phát hiện một trang mạng mới, mạo danh Cổng Thông tin điện tử Bộ Công an.

Theo đó, trang mạng mạo danh giao diện Cổng Thông tin điện tử Bộ Công an sử dụng tên miền 024113vn[.]com, có máy chủ đặt tại nước ngoài. Sử dụng banner “Cổng Thông tin điện tử Bộ Công an” nhưng phần liên hệ ghi “Cổng Thông tin điện tử Bộ Công an Thành phố Hà Nội”.

Nội dung trên trang web giả mạo khá đơn giản với 3 mục liên kết chính, gồm hồ sơ tìm kiếm; hệ thống kiểm kê trực tuyến; phần mềm giám sát an toàn.

Khi người dùng truy cập liên kết “hệ thống kiểm kê trực tuyến”, trình duyệt sẽ mở ra giao diện yêu cầu người dùng khai báo một số thông tin tài khoản ngân hàng trực tuyến, bao gồm tên ngân hàng, họ và tên, số chứng minh nhân dân, tên đăng nhập và mật khẩu.

Nếu người dùng truy cập liên kết “phần mềm giám sát an toàn”, thiết bị sẽ tự động tải về 1 tập tin cài đặt ứng dụng (đây là một tệp tin mã độc) có đuôi “.apk”. Khi truy cập một liên kết không tồn tại trên trang tin này, người dùng sẽ nhận được một thông báo bằng tiếng nước ngoài.

Qua đó, phần mềm gián điệp này sẽ tự động thu thập tin nhắn (SMS và MMS), danh sách cuộc gọi, danh bạ điện thoại, thông tin điện thoại, thông tin máy tính, trạng thái kết nối mạng của người dùng, rồi gửi ra máy chủ tại nước ngoài. Các đối tượng sẽ lợi dụng những thông tin đánh cắp được để đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Với thủ đoạn tương tự, từ cuối năm 2019 đến nay, Bộ Công an đã phát hiện hàng chục trang tin giả mạo Cổng Thông tin điện tử, Trang thông tin của Bộ Công an và Công an các đơn vị, địa phương.

Đại diện Bộ Công an cho biết trong thời gian tới sẽ mở rộng điều tra, xử lý các đối tượng có hành vi giả mạo hệ thống thông tin của các cơ quan, tổ chức để tán phát mã độc, lừa đảo chiếm đoạt tài sản theo quy định của pháp luật.

Bộ Công an khuyến cáo đến người dân về hoạt động giả mạo các trang thông tin điện tử của lực lượng Công an nhân dân. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền chính thức là mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

Bộ Công an cũng đề nghị người dân tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận, kể cả cá nhân tự nhận là đại diện của cơ quan Công an.

Tin mới lên