EVN phát thông báo khẩn, yêu cầu người dân tránh xa 3 địa chỉ lừa đảo sau
Bộ phận an ninh mạng đã ghi nhận nhiều nền tảng trực tuyến giả mạo, tiềm ẩn nguy cơ chiếm đoạt tài khoản và thông tin cá nhân của khách hàng.
Hiện nay, bộ phận an ninh mạng của Tổng công ty Điện lực miền Nam (EVNSPC) đã phát hiện nhiều website và kho ứng dụng giả mạo, lợi dụng hình ảnh và thương hiệu của ngành điện để thực hiện hành vi lừa đảo khách hàng.
Các đối tượng xấu phát tán những đường link tải ứng dụng chăm sóc khách hàng (CSKH) không chính thống, qua đó cài cắm mã độc nhằm chiếm đoạt tài khoản ngân hàng và thu thập trái phép thông tin cá nhân của người dùng.
Để bảo vệ tài sản và dữ liệu cá nhân, EVNSPC khuyến cáo khách hàng, người dân và nhân viên ngành điện cần đặc biệt cảnh giác, lưu ý và tránh xa các địa chỉ:
- “cskh-evnspc.vn.aptoide.com”
- “cskh-evnspc.de.softonic.com”
- “cskh-evnspc.softonic.com.br”
Người dân cần tránh truy cập các website không rõ nguồn gốc, cung cấp file cài đặt ứng dụng CSKH EVNSPC.
Các ứng dụng này đòi hỏi các quyền USE_CREDENTIALS, MANAGE_ACCOUNTS và GET_ACCOUNTS, cho phép kẻ gian truy cập danh sách cũng như thông tin các tài khoản như Google, Facebook và ngân hàng đang lưu trên thiết bị.
Ngoài ra, việc yêu cầu các quyền INSTALL_PACKAGES và REQUEST_INSTALL_PACKAGES được đánh giá là đặc biệt nguy hiểm, bởi điều này cho phép ứng dụng tự động tải và cài đặt thêm các phần mềm độc hại khác vào điện thoại mà không cần sự đồng ý lại của người dùng.
Để dụ dỗ người dùng cài đặt các file độc hại nói trên, các đối tượng lừa đảo thường gọi điện giả danh nhân viên điện lực (EVN), Công an hoặc cán bộ Thuế, thông báo người dân đang nợ tiền điện, được hoàn thuế hoặc có liên quan đến một vụ án nhằm tạo tâm lý lo sợ, gây áp lực.
Sau đó, thay vì hướng dẫn cài đặt ứng dụng từ kho chính thống như Google Play hoặc App Store, chúng gửi đường link qua Zalo, Facebook hoặc tin nhắn SMS và yêu cầu người dùng bấm vào để tải trực tiếp file “.apk”.
Bên cạnh đó, giao diện ứng dụng giả mạo được thiết kế với logo EVN và màu sắc tương tự ứng dụng thật cũng khiến nhiều người chủ quan, trong khi các cơ quan Nhà nước và doanh nghiệp lớn không bao giờ yêu cầu khách hàng tải ứng dụng thông qua các đường link lạ.
Để chủ động phòng tránh các hình thức lừa đảo nêu trên, EVNSPC khuyến nghị người dân và các hộ gia đình chỉ tải và cài đặt ứng dụng trên các kho ứng dụng chính thức như Google Play hoặc App Store.
Doanh nghiệp cũng khuyến cáo khách hàng không nhấp vào các đường link lạ được gửi qua SMS, Zalo hoặc mạng xã hội từ những người tự xưng là nhân viên điện lực. Đồng thời, người dân tuyệt đối không cung cấp mã OTP hay thông tin tài khoản ngân hàng theo yêu cầu từ các website và ứng dụng không chính thống.
