Điện lực miền Nam phát thông báo khẩn đến khách hàng
Khách hàng cần cảnh giác với thủ đoạn giả mạo ứng dụng điện để cài mã độc, chiếm quyền truy cập tài khoản ngân hàng.
Mới đây, Bộ phận an ninh mạng của Tổng công ty Điện lực miền Nam (EVNSPC) đã phát đi cảnh báo khẩn về tình trạng xuất hiện nhiều website và kho ứng dụng giả mạo, lợi dụng hình ảnh, thương hiệu ngành điện để thực hiện hành vi lừa đảo người dùng.
Theo EVNSPC, các đối tượng xấu đang phát tán những đường link tải ứng dụng CSKH không chính thống, trong đó cài cắm mã độc nhằm chiếm quyền truy cập tài khoản ngân hàng và thu thập trái phép dữ liệu cá nhân.
Qua quá trình rà soát, ngành điện xác định một số địa chỉ nguy hiểm mà người dân cần tuyệt đối tránh truy cập, gồm cskh-evnspc.vn.aptoide.com, cskh-evnspc.de.softonic.com và cskh-evnspc.softonic.com.br.
EVNSPC khuyến cáo người dân không truy cập các website không rõ nguồn gốc cung cấp file cài đặt ứng dụng CSKH. Các ứng dụng giả mạo thường yêu cầu cấp những quyền đặc biệt nguy hiểm như USE_CREDENTIALS, MANAGE_ACCOUNTS, GET_ACCOUNTS, từ đó cho phép kẻ gian tiếp cận danh sách và thông tin tài khoản Google, Facebook, ngân hàng được lưu trên thiết bị.
Đáng chú ý, việc yêu cầu quyền INSTALL_PACKAGES và REQUEST_INSTALL_PACKAGES có thể tạo điều kiện để ứng dụng tự động tải thêm phần mềm độc hại mà không cần sự đồng ý lại của người dùng.
Để dẫn dụ nạn nhân, các đối tượng thường gọi điện giả danh nhân viên điện lực, công an hoặc cán bộ thuế, đưa ra các thông báo như nợ tiền điện, hoàn thuế hoặc liên quan đến vụ án nhằm tạo áp lực tâm lý.
Sau đó, thay vì hướng dẫn người dân tải ứng dụng từ các kho chính thống như Google Play hoặc App Store, chúng gửi đường link qua Zalo, Facebook hoặc tin nhắn SMS để người dùng tải trực tiếp file .apk về thiết bị.
Ngành điện nhấn mạnh rằng các cơ quan Nhà nước và doanh nghiệp lớn không bao giờ yêu cầu khách hàng cài đặt ứng dụng thông qua những đường link lạ.
Để phòng tránh rủi ro, người dân chỉ nên tải ứng dụng từ Google Play hoặc App Store, tuyệt đối không nhấp vào các link không rõ nguồn gốc, không cung cấp mã OTP hay thông tin tài khoản ngân hàng cho các website, ứng dụng không chính thống hoặc cho những người tự xưng là nhân viên điện lực.
