Gửi bình luận
Điện lực miền Nam khuyến cáo khách hàng, người dân và nhân viên ngành điện cần đặc biệt cảnh giác.
Bộ phận an ninh mạng của Tổng công ty Điện lực miền Nam (EVNSPC) vừa phát đi cảnh báo khẩn về việc xuất hiện nhiều website và kho ứng dụng giả mạo, lợi dụng hình ảnh, thương hiệu ngành điện để lừa đảo người dùng.
Theo EVNSPC, các đối tượng xấu đang phát tán đường link tải ứng dụng chăm sóc khách hàng (CSKH) không chính thống, cài cắm mã độc nhằm chiếm quyền truy cập tài khoản ngân hàng và thu thập trái phép dữ liệu cá nhân. Qua rà soát, ngành điện xác định 3 địa chỉ nguy hiểm người dùng cần tuyệt đối tránh truy cập, gồm:
– cskh-evnspc.vn.aptoide.com
– cskh-evnspc.de.softonic.com
– cskh-evnspc.softonic.com.br
EVNSPC khuyến cáo người dân không truy cập các website không rõ nguồn gốc để tải file cài đặt ứng dụng chăm sóc khách hàng. Các ứng dụng giả mạo thường yêu cầu những quyền đặc biệt nguy hiểm như USE_CREDENTIALS, MANAGE_ACCOUNTS, GET_ACCOUNTS, cho phép đối tượng xấu tiếp cận danh sách và thông tin tài khoản Google, Facebook, ngân hàng được lưu trên thiết bị. Đáng chú ý, việc cấp quyền INSTALL_PACKAGES và REQUEST_INSTALL_PACKAGES có thể tạo điều kiện để ứng dụng tự động cài đặt thêm phần mềm độc hại mà không cần sự chấp thuận lại của người dùng.
Để dẫn dụ nạn nhân, các đối tượng thường gọi điện giả danh nhân viên điện lực, công an hoặc cán bộ thuế, đưa ra các thông báo như nợ tiền điện, hoàn thuế hoặc liên quan đến vụ việc pháp lý nhằm tạo áp lực tâm lý. Sau đó, thay vì hướng dẫn tải ứng dụng từ các kho chính thống như Google Play hoặc App Store, chúng gửi đường link qua Zalo, Facebook hoặc SMS, dụ người dùng tải trực tiếp file cài đặt.
Ngành điện nhấn mạnh, cơ quan nhà nước và doanh nghiệp lớn không bao giờ yêu cầu khách hàng cài ứng dụng qua các đường link lạ. Để phòng tránh rủi ro, người dân chỉ tải ứng dụng từ Google Play hoặc App Store, không nhấp link lạ, không cung cấp mã OTP hay thông tin tài khoản ngân hàng cho các website, ứng dụng không chính thống hoặc người tự xưng là nhân viên điện lực.
