Giả mạo tên miền Bộ Công an để thu thập thông tin cá nhân

Đây chính là thủ đoạn mà trang web giả mạo Bộ Công an để chiếm đoạt tài khoản thông tin cá nhân người dùng mạng. 

Khi người dùng truy cập liên kết “Hệ thống kiểm kê trực tuyến”, trình duyệt sẽ mở ra giao diện yêu cầu người dùng khai báo một số thông tin tài khoản Ngân hàng trực tuyến, bao gồm: Tên ngân hàng, họ và tên, số Chứng minh nhân dân, tên đăng nhập và mật khẩu. Nếu người dùng truy cập liên kết “Phần mềm giám sát an toàn”, thiết bị sẽ tự động tải về 1 tập tin cài đặt ứng dụng (đây là một tệp tin mã độc) có đuôi “.apk”.

Khi truy cập một liên kết không tồn tại trên trang tin này, người dùng sẽ nhận được một thông báo bằng tiếng nước ngoài. Qua đó, phần mềm gián điệp này sẽ tự động thu thập tin nhắn (SMS và MMS), danh sách cuộc gọi, danh bạ điện thoại, thông tin điện thoại, thông tin máy tính, trạng thái kết nối mạng của người dùng, rồi gửi ra máy chủ tại nước ngoài. Các đối tượng sẽ lợi dụng những thông tin đánh cắp được để đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Với thủ đoạn tương tự, từ cuối năm 2019 đến nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghê cao Bộ Công an đã phát hiện hàng chục trang tin giả mạo Cổng Thông tin điện tử, Trang thông tin của Bộ Công an và Công an các đơn vị, địa phương.

Thời gian tới, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ mở rộng điều tra, xử lý các đối tượng có hành vi giả mạo hệ thống thông tin của các cơ quan, tổ chức để tán phát mã độc, lừa đảo chiếm đoạt tài sản theo quy định của pháp luật.