Xuất hiện mã độc ngân hàng lừa bạn chụp ảnh selfie thẻ chứng minh nhân dân trên Android

www.tuoitre.vn -   17/10/2016 12:00:00 4778

Một số công ty phát hành thẻ thanh toán, như Mastercard, đã chuyển đổi việc dùng ảnh selfie (ảnh tự chụp) thay thế cho mật khẩu để xác thực ID tài khoản khi thanh toán trực tuyến. Và tin tặc cũng như tội phạm mạng đã bắt đầu chú ý đến hình thức này để hành sự.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện một chủng Trojan ngân hàng mới trên Android giả mạo các plugin video như Adobe Flash Player, các ứng dụng khiêu dâm, video codec…v.v…yêu cầu nạn nhân gửi ảnh chụp selfie thẻ chứng minh nhân dân của họ. Mã độc này là phiên bản mới nhất của Acecard được dán nhãn là một trong những trojan ngân hàng nguy hiểm nhất nhắm vào người dùng Android.

Sau khi lừa người dùng cài đặt thành công, mã độc này sẽ hiển thị yêu cầu người dùng cấp quyền để truy cập vào thiết bị thực thi mã độc và chờ đợi nạn nhân mở các ứng dụng này, nhất là những vùng yêu cầu thông tin thẻ thanh toán trực tuyến.

Mã độc Acecard đánh cắp thông tin thẻ thanh toán và ID thực của người dùng

Trojan ngân hàng sẽ tạo một lớp giao diện giả mạo phủ lên trang web của ứng dụng hợp pháp để lừa người dùng nhập thông tin về số thẻ căn cước, tên chủ thẻ, ngày hết hạn và số CVV. Sau khi xác nhận số thẻ, nó sẽ yêu cầu nạn nhân nhập thêm thông tin mã 4 kí tự ở mặt sau thẻ. Các thông tin của nạn nhân đã bị thu thập bao gồm: tên chủ thẻ, ngày tháng năm sinh, địa chỉ gửi thư xác minh và thậm chí mã độc còn yêu cầu người dùng tự chụp và gửi ảnh selfie mặt sau và mặt trước thẻ căn cước của họ. Trojan yêu cầu người dùng cầm thẻ trong tay, bên dưới khuôn mặt và chụp ảnh selfie. Sau đó, dĩ nhiên, tin tặc có thể thực hiện việc chuyển tiền từ tài khoản trực tuyến của nạn nhân theo ý muốn.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Tất cả những thông tin trên là quá đủ cho hacker để có thể xác minh những giao dịch ngân hàng  bất hợp pháp và đánh cắp tài khoản rồi truy cập vào tài khoản mạng xã hội tiếp tục khai thác gây thiệt hại cho nạn nhân.

Hiện tại, phiên bản mã độc Acecard đã ảnh hưởng đến nhiều người dùng ở Singapore và HongKong.

Trong thực tế, kĩ nghệ đánh lừa của Trojan này thực chất khó có thể lừa được những người dùng am hiểu và có kiến thức chút ít về bảo mật thông tin cá nhân. Không có lý do gì mà Google lại đòi hỏi thông tin mã thẻ căn cước (thẻ chứng minh nhân dân) của bạn. Nhưng nhiều người mất cảnh giác và thiếu hiểu biết đã bị lừa, nhất là những trường hợp chuyên tải ứng dụng bên thứ ba, ngoài Google Play Store.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Khuyến cáo của các chuyên gia bảo mật:

- Người dùng không nên tải những ứng dụng ngoài Google Play Store.

- Luôn luôn cảnh giác về việc yêu cầu cấp quyền của các ứng dụng.

- Ngoại trừ các ứng dụng của dịch vụ ngân hàng di động (Mobile Banking) thì không có ứng dụng nào yêu cầu bạn gửi ảnh chụp selfie kèm thẻ CMND. Hãy luôn thận trọng về điều này!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 406
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 234
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 264
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 295
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 384
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 309
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button