Xuất hiện mã độc ngân hàng lừa bạn chụp ảnh selfie thẻ chứng minh nhân dân trên Android

www.tuoitre.vn -   17/10/2016 12:00:00 4576

Một số công ty phát hành thẻ thanh toán, như Mastercard, đã chuyển đổi việc dùng ảnh selfie (ảnh tự chụp) thay thế cho mật khẩu để xác thực ID tài khoản khi thanh toán trực tuyến. Và tin tặc cũng như tội phạm mạng đã bắt đầu chú ý đến hình thức này để hành sự.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện một chủng Trojan ngân hàng mới trên Android giả mạo các plugin video như Adobe Flash Player, các ứng dụng khiêu dâm, video codec…v.v…yêu cầu nạn nhân gửi ảnh chụp selfie thẻ chứng minh nhân dân của họ. Mã độc này là phiên bản mới nhất của Acecard được dán nhãn là một trong những trojan ngân hàng nguy hiểm nhất nhắm vào người dùng Android.

Sau khi lừa người dùng cài đặt thành công, mã độc này sẽ hiển thị yêu cầu người dùng cấp quyền để truy cập vào thiết bị thực thi mã độc và chờ đợi nạn nhân mở các ứng dụng này, nhất là những vùng yêu cầu thông tin thẻ thanh toán trực tuyến.

Mã độc Acecard đánh cắp thông tin thẻ thanh toán và ID thực của người dùng

Trojan ngân hàng sẽ tạo một lớp giao diện giả mạo phủ lên trang web của ứng dụng hợp pháp để lừa người dùng nhập thông tin về số thẻ căn cước, tên chủ thẻ, ngày hết hạn và số CVV. Sau khi xác nhận số thẻ, nó sẽ yêu cầu nạn nhân nhập thêm thông tin mã 4 kí tự ở mặt sau thẻ. Các thông tin của nạn nhân đã bị thu thập bao gồm: tên chủ thẻ, ngày tháng năm sinh, địa chỉ gửi thư xác minh và thậm chí mã độc còn yêu cầu người dùng tự chụp và gửi ảnh selfie mặt sau và mặt trước thẻ căn cước của họ. Trojan yêu cầu người dùng cầm thẻ trong tay, bên dưới khuôn mặt và chụp ảnh selfie. Sau đó, dĩ nhiên, tin tặc có thể thực hiện việc chuyển tiền từ tài khoản trực tuyến của nạn nhân theo ý muốn.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Tất cả những thông tin trên là quá đủ cho hacker để có thể xác minh những giao dịch ngân hàng  bất hợp pháp và đánh cắp tài khoản rồi truy cập vào tài khoản mạng xã hội tiếp tục khai thác gây thiệt hại cho nạn nhân.

Hiện tại, phiên bản mã độc Acecard đã ảnh hưởng đến nhiều người dùng ở Singapore và HongKong.

Trong thực tế, kĩ nghệ đánh lừa của Trojan này thực chất khó có thể lừa được những người dùng am hiểu và có kiến thức chút ít về bảo mật thông tin cá nhân. Không có lý do gì mà Google lại đòi hỏi thông tin mã thẻ căn cước (thẻ chứng minh nhân dân) của bạn. Nhưng nhiều người mất cảnh giác và thiếu hiểu biết đã bị lừa, nhất là những trường hợp chuyên tải ứng dụng bên thứ ba, ngoài Google Play Store.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Khuyến cáo của các chuyên gia bảo mật:

- Người dùng không nên tải những ứng dụng ngoài Google Play Store.

- Luôn luôn cảnh giác về việc yêu cầu cấp quyền của các ứng dụng.

- Ngoại trừ các ứng dụng của dịch vụ ngân hàng di động (Mobile Banking) thì không có ứng dụng nào yêu cầu bạn gửi ảnh chụp selfie kèm thẻ CMND. Hãy luôn thận trọng về điều này!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 152
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ