Xuất hiện mã độc ngân hàng lừa bạn chụp ảnh selfie thẻ chứng minh nhân dân trên Android

www.tuoitre.vn -   17/10/2016 12:00:00 4108

Một số công ty phát hành thẻ thanh toán, như Mastercard, đã chuyển đổi việc dùng ảnh selfie (ảnh tự chụp) thay thế cho mật khẩu để xác thực ID tài khoản khi thanh toán trực tuyến. Và tin tặc cũng như tội phạm mạng đã bắt đầu chú ý đến hình thức này để hành sự.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện một chủng Trojan ngân hàng mới trên Android giả mạo các plugin video như Adobe Flash Player, các ứng dụng khiêu dâm, video codec…v.v…yêu cầu nạn nhân gửi ảnh chụp selfie thẻ chứng minh nhân dân của họ. Mã độc này là phiên bản mới nhất của Acecard được dán nhãn là một trong những trojan ngân hàng nguy hiểm nhất nhắm vào người dùng Android.

Sau khi lừa người dùng cài đặt thành công, mã độc này sẽ hiển thị yêu cầu người dùng cấp quyền để truy cập vào thiết bị thực thi mã độc và chờ đợi nạn nhân mở các ứng dụng này, nhất là những vùng yêu cầu thông tin thẻ thanh toán trực tuyến.

Mã độc Acecard đánh cắp thông tin thẻ thanh toán và ID thực của người dùng

Trojan ngân hàng sẽ tạo một lớp giao diện giả mạo phủ lên trang web của ứng dụng hợp pháp để lừa người dùng nhập thông tin về số thẻ căn cước, tên chủ thẻ, ngày hết hạn và số CVV. Sau khi xác nhận số thẻ, nó sẽ yêu cầu nạn nhân nhập thêm thông tin mã 4 kí tự ở mặt sau thẻ. Các thông tin của nạn nhân đã bị thu thập bao gồm: tên chủ thẻ, ngày tháng năm sinh, địa chỉ gửi thư xác minh và thậm chí mã độc còn yêu cầu người dùng tự chụp và gửi ảnh selfie mặt sau và mặt trước thẻ căn cước của họ. Trojan yêu cầu người dùng cầm thẻ trong tay, bên dưới khuôn mặt và chụp ảnh selfie. Sau đó, dĩ nhiên, tin tặc có thể thực hiện việc chuyển tiền từ tài khoản trực tuyến của nạn nhân theo ý muốn.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Tất cả những thông tin trên là quá đủ cho hacker để có thể xác minh những giao dịch ngân hàng  bất hợp pháp và đánh cắp tài khoản rồi truy cập vào tài khoản mạng xã hội tiếp tục khai thác gây thiệt hại cho nạn nhân.

Hiện tại, phiên bản mã độc Acecard đã ảnh hưởng đến nhiều người dùng ở Singapore và HongKong.

Trong thực tế, kĩ nghệ đánh lừa của Trojan này thực chất khó có thể lừa được những người dùng am hiểu và có kiến thức chút ít về bảo mật thông tin cá nhân. Không có lý do gì mà Google lại đòi hỏi thông tin mã thẻ căn cước (thẻ chứng minh nhân dân) của bạn. Nhưng nhiều người mất cảnh giác và thiếu hiểu biết đã bị lừa, nhất là những trường hợp chuyên tải ứng dụng bên thứ ba, ngoài Google Play Store.

Cảnh báo mã độc ngân hàng trên Android lừa nạn nhân gửi ảnh selfie chứng minh nhân dân

Khuyến cáo của các chuyên gia bảo mật:

- Người dùng không nên tải những ứng dụng ngoài Google Play Store.

- Luôn luôn cảnh giác về việc yêu cầu cấp quyền của các ứng dụng.

- Ngoại trừ các ứng dụng của dịch vụ ngân hàng di động (Mobile Banking) thì không có ứng dụng nào yêu cầu bạn gửi ảnh chụp selfie kèm thẻ CMND. Hãy luôn thận trọng về điều này!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ