15:52 18/12/2023 Lượt xem: 56
Người phụ nữ 60 tuổi sống tại Singapore nhìn thấy một nhãn dán trên cửa kính của quán trà sữa kêu gọi khách hàng quét mã QR và điền vào bản khảo sát để được "một cốc trà sữa miễn phí".
Đối với một người bình thường và thậm chí là một người khá hiểu biết về mặt kỹ thuật, họ sẽ không nghi ngờ gì nhiều về các chương trình phần thưởng và lòng mong muốn chào mời những ưu đãi như vậy và các cửa hàng thường sử dụng mã QR để làm như vậy.
Bị lôi kéo bởi một món hời, người phụ nữ 60 tuổi đã quét mã QR trên nhãn dán và tải ứng dụng của bên thứ ba xuống điện thoại Android của mình để hoàn thành khảo sát. Khi cô đang đi ngủ vào buổi tối, điện thoại của cô đột nhiên sáng lên. Lúc này có mới phát hiện ra rằng, cuộc khảo sát không có thật, ứng dụng mà cô ấy đã tải xuống đã rút 20.000 USD (khoảng 500 triệu đồng) từ tài khoản tiết kiệm của cô.
Ông Beaver Chua, người đứng đầu bộ phận chống gian lận tại Ngân hàng OCBC cho biết, vụ lừa đảo này là đặc biệt "xảo quyệt". "Trò lừa đảo này rất xảo quyệt vì những kẻ lừa đảo chiếm lấy điện thoại của nạn nhân. Và vì nạn nhân mất quyền kiểm soát tài khoản ngân hàng của mình, họ thậm chí sẽ không biết khi nào số tiền tiết kiệm của mình đã bị xóa sạch hoàn toàn" ông Chua nói.
Điều đáng chú ý là ứng dụng phần mềm độc hại cụ thể mà nạn nhân tải xuống yêu cầu người dùng cấp quyền truy cập vào micrô và máy ảnh của điện thoại, ngoài khả năng truy cập vào dịch vụ, một chức năng của Android nhằm hỗ trợ người dùng có nhu cầu đặc biệt, đồng thời cho phép ứng dụng điều khiển màn hình điện thoại.
Sau đó, kẻ lừa đảo sẽ giám sát một cách thụ động việc sử dụng ứng dụng ngân hàng di động của nạn nhân và ghi lại mọi thông tin đăng nhập mà người dùng đã nhập trong ngày.
Khi có được tất cả các quyền nêu trên, những kẻ lừa đảo sẽ dễ dàng theo dõi nạn nhân và chờ đợi thời điểm thích hợp. Chẳng hạn như vào giờ đi ngủ, khi chúng có thể thực hiện các hoạt động độc hại mà không bị phát hiện.
"Mặc dù lừa đảo bằng phần mềm độc hại không phải là vấn đề đặc biệt mới nhưng những kẻ lừa đảo ngày càng sáng tạo hơn" ông Chua nói. Bên cạnh các quảng cáo trên trang web là phổ biến nhất, việc dán mã QR giả bên ngoài các cơ sở F