Xuất hiện mã độc ngân hàng lừa bạn chụp ảnh selfie thẻ chứng minh nhân dân trên Android

www.tuoitre.vn -   17/10/2016 12:00:00 4638

Một số công ty phát hành thẻ thanh toán, như Mastercard, đã chuyển đổi việc dùng ảnh selfie (ảnh tự chụp) thay thế cho mật khẩu để xác thực ID tài khoản khi thanh toán trực tuyến. Và tin tặc cũng như tội phạm mạng đã bắt đầu chú ý đến hình thức này để hành sự.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện một chủng Trojan ngân hàng mới trên Android giả mạo các plugin video như Adobe Flash Player, các ứng dụng khiêu dâm, video codec…v.v…yêu cầu nạn nhân gửi ảnh chụp selfie thẻ chứng minh nhân dân của họ. Mã độc này là phiên bản mới nhất của Acecard được dán nhãn là một trong những trojan ngân hàng nguy hiểm nhất nhắm vào người dùng Android.

Sau khi lừa người dùng cài đặt thành công, mã độc này sẽ hiển thị yêu cầu người dùng cấp quyền để truy cập vào thiết bị thực thi mã độc và chờ đợi nạn nhân mở các ứng dụng này, nhất là những vùng yêu cầu thông tin thẻ thanh toán trực tuyến.

Mã độc Acecard đánh cắp thông tin thẻ thanh toán và ID thực của người dùng

Trojan ngân hàng sẽ tạo một lớp giao diện giả mạo phủ lên trang web của ứng dụng hợp pháp để lừa người dùng nhập thông tin về số thẻ căn cước, tên chủ thẻ, ngày hết hạn và số CVV. Sau khi xác nhận số thẻ, nó sẽ yêu cầu nạn nhân nhập thêm thông tin mã 4 kí tự ở mặt sau thẻ. Các thông tin của nạn nhân đã bị thu thập bao gồm: tên chủ thẻ, ngày tháng năm sinh, địa chỉ gửi thư xác minh và thậm chí mã độc còn yêu cầu người dùng tự chụp và gửi ảnh selfie mặt sau và mặt trước thẻ căn cước của họ. Trojan yêu cầu người dùng cầm thẻ trong tay, bên dưới khuôn mặt và chụp ảnh selfie. Sau đó, dĩ nhiên, tin tặc có thể thực hiện việc chuyển tiền từ tài khoản trực tuyến của nạn nhân theo ý muốn.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Tất cả những thông tin trên là quá đủ cho hacker để có thể xác minh những giao dịch ngân hàng  bất hợp pháp và đánh cắp tài khoản rồi truy cập vào tài khoản mạng xã hội tiếp tục khai thác gây thiệt hại cho nạn nhân.

Hiện tại, phiên bản mã độc Acecard đã ảnh hưởng đến nhiều người dùng ở Singapore và HongKong.

Trong thực tế, kĩ nghệ đánh lừa của Trojan này thực chất khó có thể lừa được những người dùng am hiểu và có kiến thức chút ít về bảo mật thông tin cá nhân. Không có lý do gì mà Google lại đòi hỏi thông tin mã thẻ căn cước (thẻ chứng minh nhân dân) của bạn. Nhưng nhiều người mất cảnh giác và thiếu hiểu biết đã bị lừa, nhất là những trường hợp chuyên tải ứng dụng bên thứ ba, ngoài Google Play Store.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Khuyến cáo của các chuyên gia bảo mật:

- Người dùng không nên tải những ứng dụng ngoài Google Play Store.

- Luôn luôn cảnh giác về việc yêu cầu cấp quyền của các ứng dụng.

- Ngoại trừ các ứng dụng của dịch vụ ngân hàng di động (Mobile Banking) thì không có ứng dụng nào yêu cầu bạn gửi ảnh chụp selfie kèm thẻ CMND. Hãy luôn thận trọng về điều này!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ