Bộ phận an ninh mạng của Tổng công ty Điện lực miền Nam (EVNSPC) vừa phát đi cảnh báo khẩn về việc xuất hiện nhiều website và kho ứng dụng giả mạo, lợi dụng hình ảnh, thương hiệu ngành điện để lừa đảo người dùng.
Theo EVNSPC, các đối tượng xấu phát tán đường link tải ứng dụng chăm sóc khách hàng (CSKH) không chính thống, cài cắm mã độc nhằm chiếm quyền truy cập tài khoản ngân hàng và thu thập trái phép dữ liệu cá nhân. Qua rà soát, ngành điện xác định 3 địa chỉ nguy hiểm cần tuyệt đối tránh xa gồm:
- cskh-evnspc.vn.aptoide.com
- cskh-evnspc.de.softonic.com
- cskh-evnspc.softonic.com.br
EVNSPC khuyến cáo người dân không truy cập các website không rõ nguồn gốc cung cấp file cài đặt ứng dụng CSKH. Các ứng dụng giả mạo thường yêu cầu những quyền đặc biệt nguy hiểm như USE_CREDENTIALS, MANAGE_ACCOUNTS, GET_ACCOUNTS, cho phép kẻ gian tiếp cận danh sách và thông tin tài khoản Google, Facebook, ngân hàng lưu trên thiết bị. Đáng chú ý, việc xin quyền INSTALL_PACKAGES và REQUEST_INSTALL_PACKAGES có thể giúp ứng dụng tự động tải thêm phần mềm độc hại mà không cần sự đồng ý lại của người dùng.
Để dẫn dụ nạn nhân, các đối tượng thường gọi điện giả danh nhân viên điện lực, công an hoặc cán bộ thuế, đưa ra các thông báo như nợ tiền điện, hoàn thuế hay liên quan vụ án nhằm tạo áp lực tâm lý. Sau đó, thay vì hướng dẫn tải ứng dụng từ kho chính thống như Google Play hoặc App Store, chúng gửi link qua Zalo, Facebook hoặc SMS để người dùng tải trực tiếp file .apk.
Ngành điện nhấn mạnh, cơ quan nhà nước và doanh nghiệp lớn không bao giờ yêu cầu khách hàng cài ứng dụng qua các đường link lạ. Để phòng tránh rủi ro, người dân chỉ tải ứng dụng từ Google Play hoặc App Store, không nhấp link lạ, không cung cấp mã OTP hay thông tin tài khoản ngân hàng cho các website, ứng dụng không chính thống hoặc người tự xưng là nhân viên điện lực.
Theo EVNSPC
Huỳnh Duy
