Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) và nhóm CyProtek vừa công bố báo cáo về chiến dịch lừa đảo GoldFactory, sử dụng ứng dụng giả mạo chứa mã độc để tấn công người dùng từ năm 2023.
Báo cáo chỉ rõ một trong nhiều kịch bản được hacker sử dụng để lừa nạn nhân là tải về các ứng dụng giả mạo chứa mã độc.
Theo Hiếu PC, hoạt động này thuộc chiến dịch tấn công mạng mang tên GoldFactory, diễn ra từ năm 2023 đến nay và được mã hóa là 23xPH03NIX.
Các ứng dụng mà hacker thường giả mạo
Trong các thủ đoạn lừa đảo, đáng chú ý nhất là hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của bạn không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của người dùng thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.
Những thông tin này khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Từ bước số 5 trở đi, hầu hết hacker hoặc kẻ lừa đảo đều áp dụng các phương thức tương tự, như giả mạo Công an (VNEID), Bảo hiểm xã hội (VSSID), Điện lực (EVN), Cục thuế (ETax Mobile) hoặc các dịch vụ công trực tuyến để đánh lừa nạn nhân.
Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, chúng sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc. Sau đó, chiếm đoạt số tiền nhỏ và thông tin quan trọng.
Hacker thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.
Các phương thức tấn công trên thiết bị di động của hacker
Theo chuyên gia Ngô Minh Hiếu, hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người thiếu cảnh giác.
Nhiều trường hợp, hacker chiếm đoạt số tiền lớn qua ứng dụng app giả mạo. Hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.
Cụ thể là đội lốt nhân viên, giả danh nhân viên ngân hàng; Công an (VNEID); Bảo hiểm xã hội (VSSID); Điện lực (EVN); Cục thuế (ETax Mobile); Dịch vụ công trực tuyến. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.
Theo Hiếu PC đã có 421 trang web giả mạo mà hacker đang dùng để dẫn dụ nạn nhân cài đặt app độc hại.
và quét mã QR
Bình luận (0)