Cảnh báo: Mã độc FakeCall đe dọa tài khoản ngân hàng

FakeCall là loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua. Hiện mã độc này đã quay trở lại với 13 biến thể mới sở hữu nhiều tính năng nâng cao, đe dọa người dùng toàn cầu.

Công ty bảo mật di động Zimperium cho biết, FakeCall hoạt động bằng cách chặn cuộc gọi của nạn nhân tới ngân hàng, sau đó chuyển hướng đến số điện thoại do kẻ tấn công kiểm soát. Đồng thời, mã độc hiển thị giao diện giả mạo giống hệt giao diện cuộc gọi thật, khiến nạn nhân tin rằng mình đang nói chuyện với nhân viên ngân hàng. Từ đó, chúng dễ dàng lừa đảo, chiếm đoạt thông tin tài khoản.

Các biến thể mới của FakeCall được trang bị nhiều kỹ thuật tinh vi để qua mặt các phần mềm bảo mật như mã hóa động, giả dạng dịch vụ trợ năng... Đặc biệt, chúng có khả năng theo dõi hoạt động Bluetooth, màn hình, quay số, thậm chí kiểm soát hoàn toàn giao diện người dùng của thiết bị.

Các tính năng nguy hiểm của FakeCall: Chặn cuộc gọi đến ngân hàng; Chuyển hướng cuộc gọi đến số điện thoại lừa đảo; Hiển thị giao diện giả mạo; Giám sát hoạt động Bluetooth và màn hình; Kiểm soát giao diện người dùng; Đánh cắp thông tin tài khoản.

Zimperium cho biết các biến thể mới của FakeCall đang trong quá trình phát triển và hoàn thiện. Điều này đồng nghĩa chúng sẽ ngày càng trở nên nguy hiểm hơn trong tương lai.

Người dùng Android được khuyến cáo nâng cao cảnh giác, không tải ứng dụng từ nguồn không tin cậy và cập nhật thường xuyên các bản vá bảo mật.

Mã độc FakeCall đang là mối đe dọa nghiêm trọng cho người dùng Android.

Bên cạnh đó, theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian qua, lợi dụng công nghệ, các đối tượng lừa đảo đã dùng app ngân hàng giả, tạo hóa đơn chuyển tiền giả để chiếm đoạt tài sản. Thủ đoạn chung của đối tượng lừa đảo chiêu trò trên thường là tạo lập các trang web, ứng dụng, trang mạng xã hội mạo danh tổ chức ngân hàng và các tổ chức tài chính, đơn vị trung gian thanh toán.

Sau đó, tiếp cận nạn nhân bằng nhiều hình thức (chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân…) nhằm đánh cắp thông tin cá nhân của người dùng và thực hiện kịch bản lừa đảo. Kịch bản lừa đảo thường liên tục thay đổi để đối phó cơ quan chức năng thường xuyên tuyên truyền cảnh báo người dân như: Mời nâng cấp thẻ tín dụng; vay tiền trực tuyến với thủ tục dễ dàng, lãi suất thấp; thông báo tài khoản ngân hàng phát sinh giao dịch đáng ngờ; hướng dẫn cập nhật sinh trắc học, thông tin tài khoản…

Cục An toàn thông tin khuyến cáo người dân nên thận trọng trước những bài đăng hoặc thông tin không rõ nguồn gốc trên mạng xã hội. Người dân cần thực hiện kiểm tra tính xác thực của thông tin về nghệ sĩ; tuyệt đối không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ; không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào; không truy cập vào các đường dẫn lạ.

Đặc biệt, người dân cần tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu hoặc bất kỳ thông tin nhạy cảm nào. Trong trường hợp nghi ngờ bị lừa đảo, người dân cần ngay lập tức báo cáo cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Thanh Hiền (t/h)