Ngày 1/2, Công an TP Hà Nội cho biết, qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố phát hiện trang web http://conganhanoivn.com giả mạo Cổng thông tin điện tử của Công an thành phố Hà Nội.
Theo cơ quan công an, nếu người dùng truy cập vào trang web giả mạo và click vào mục "Phần mềm giám sát an toàn" nằm ngay trên giao diện trang chủ thì thiết bị của người truy cập sẽ tự động tải về tệp tin gắn mã độc "vn84app.apk" (cài đặt trên các dòng thiết bị thông minh sử dụng hệ điều hành Android).
Các tập tin mã độc này sẽ nghe lén cuộc gọi, đánh cắp dữ liệu, danh bạ điện thoại, tin nhắn của người dùng. Trong đó, có cả tin nhắn thông báo số dư tài khoản ngân hàng, mã OTP đăng nhập Internet Banking. Các thông tin thu thập sẽ được gửi đến máy chủ điều khiển ở nước ngoài.
|
|
Trang web giả mạo cơ quan công an. |
Công an TP Hà Nội cho hay, đây là ứng dụng bị Bkav đánh giá là phần mềm gián điệp, là mối đe dọa an ninh đối với cá nhân, doanh nghiệp, các đơn vị, tổ chức và quốc gia.
Công an TP Hà Nội khẳng định Cổng thông tin điện tử của Công an thành phố Hà Nội chỉ sử dụng duy nhất tên miền https://congan.hanoi.gov.vn.
Tất cả trang web khác có giao diện ghi Công an thành phố Hà Nội nhưng không có tên miền như trên đều là trang web giả mạo.
Công an TP Hà Nội khuyến cáo các cơ quan, tổ chức, doanh nghiệp và người dân tuyệt đối không truy cập vào các web giả mạo này, trường hợp đã tải tệp tin "vn84app.apk" (Phần mềm giám sát an toàn) trên thiết bị di động thì nhanh chóng gỡ bỏ, xóa tệp tin mã độc, tránh bị các đối tượng xấu lợi dụng thực hiện hành vi vi phạm pháp luật.
Tệp tin "vn84app.apk" là phần mềm giám sát an toàn giả mạo Bộ Công an được công an cảnh báo nhiều trong nhiều tháng trở lại đây, tuy nhiên, nhiều người dùng vẫn mắc bẫy.
Mới đây nhất, một phụ nữ ở Hà Nội sau khi cài đặt phần mềm này theo hướng dẫn của kẻ xấu giả mạo là cán bộ điều tra đã bị chiếm đoạt 6,1 tỉ đồng trong tài khoản ngân hàng.
Các chuyên gia công nghệ cảnh báo người dùng không nên tải các phần mềm chưa được kiểm chứng mà chỉ nên cài đặt các ứng dụng có trên Google Play hoặc App store.