Hotline: 
Lợi dụng nhu cầu sử dụng ứng dụng bảo hiểm xã hội điện tử ngày càng tăng, nhiều đối tượng xấu đã tạo ra các ứng dụng VssID giả mạo chứa mã độc nhằm chiếm quyền điều khiển điện thoại và đánh cắp thông tin người dùng.
Cơ quan chức năng vừa phát đi cảnh báo về tình trạng xuất hiện các ứng dụng giả danh VssID với giao diện gần giống bản chính thức của Bảo hiểm xã hội Việt Nam. Các ứng dụng này thường được phát tán qua đường link lạ, tin nhắn hoặc mạng xã hội để dụ người dùng tải về.
Theo cảnh báo, sau khi cài đặt, ứng dụng giả mạo có thể yêu cầu cấp nhiều quyền truy cập bất thường như đọc tin nhắn, điều khiển thiết bị, truy cập danh bạ hoặc ghi màn hình. Khi người dùng đồng ý, mã độc sẽ âm thầm thu thập dữ liệu cá nhân, mã OTP ngân hàng hoặc chiếm quyền điều khiển điện thoại từ xa.
Người dùng dễ sập bẫy vì giao diện giống thật
Điểm đáng lo ngại là các ứng dụng giả mạo hiện được thiết kế ngày càng tinh vi, từ tên gọi, logo đến giao diện đều khá giống ứng dụng chính thức. Nhiều người dùng, đặc biệt là người lớn tuổi hoặc ít am hiểu công nghệ, rất dễ nhầm lẫn.
Các đối tượng thường sử dụng chiêu trò thông báo “cập nhật VssID”, “đồng bộ dữ liệu BHXH”, “xác minh tài khoản” hoặc “nhận trợ cấp” để tạo tâm lý khẩn cấp, buộc người dùng làm theo hướng dẫn.
“Chỉ cần cấp quyền truy cập, điện thoại có thể bị kiểm soát từ xa.”
Sau khi chiếm quyền thiết bị, kẻ gian có thể thực hiện nhiều hành vi nguy hiểm như đánh cắp tài khoản ngân hàng, lấy thông tin cá nhân hoặc mạo danh chủ thuê bao để thực hiện hành vi lừa đảo.
Không ít trường hợp người dùng bị mất tiền trong tài khoản do vô tình cung cấp mã OTP hoặc cho phép ứng dụng độc hại truy cập hệ thống.
- Xuất hiện app giả mạo VssID chứa mã độc
- Đối tượng phát tán qua link lạ, mạng xã hội, tin nhắn
- Ứng dụng yêu cầu cấp quyền truy cập bất thường
- Người dùng có nguy cơ bị chiếm quyền điện thoại, mất tiền trong tài khoản
Theo khuyến cáo từ cơ quan chức năng, người dân chỉ nên tải ứng dụng VssID từ kho ứng dụng chính thức như Google Play hoặc App Store. Đồng thời cần kiểm tra kỹ đơn vị phát hành trước khi cài đặt.
Người dùng tuyệt đối không truy cập các đường link lạ được gửi qua tin nhắn, mạng xã hội hoặc cuộc gọi tự xưng là cơ quan BHXH. Cơ quan bảo hiểm xã hội cũng khẳng định không yêu cầu người dân cài ứng dụng qua các link không chính thống.
Cần thận trọng khi cấp quyền trên điện thoại
Các chuyên gia an ninh mạng cho rằng nhiều người hiện có thói quen bấm “đồng ý” khi ứng dụng yêu cầu cấp quyền mà không kiểm tra kỹ nội dung. Đây là lỗ hổng lớn khiến mã độc dễ dàng xâm nhập thiết bị.
Theo đó, người dùng cần đặc biệt cảnh giác với các ứng dụng yêu cầu quyền trợ năng, đọc tin nhắn, truy cập dữ liệu ngân hàng hoặc điều khiển màn hình. Đây là những quyền nhạy cảm có thể bị lợi dụng để đánh cắp thông tin tài chính.
Ngoài ra, người dân nên thường xuyên cập nhật hệ điều hành, cài phần mềm bảo mật và bật xác thực nhiều lớp cho tài khoản ngân hàng để tăng độ an toàn.
Trong trường hợp nghi ngờ điện thoại bị cài mã độc, người dùng nên nhanh chóng ngắt kết nối internet, đổi mật khẩu các tài khoản quan trọng và liên hệ ngân hàng để khóa giao dịch nếu cần thiết.
Các chuyên gia cũng khuyến nghị người dân cần nâng cao kỹ năng nhận diện lừa đảo công nghệ, bởi hình thức giả mạo ứng dụng cơ quan nhà nước đang ngày càng phổ biến và tinh vi hơn.
Dù thủ đoạn không mới, nhiều người vẫn trở thành nạn nhân do mất cảnh giác hoặc thiếu thông tin. Trong bối cảnh giao dịch điện tử ngày càng phổ biến, việc cẩn trọng khi cài đặt ứng dụng được xem là “lá chắn” quan trọng để bảo vệ dữ liệu cá nhân và tài sản.
Minh Phan
Bài liên quan
