Giả mạo trang web của lực lượng Công an để cài mã độc

Ngày 23-10, Công an TP Đà Nẵng cho biết vừa phát hiện một trang web giả mạo Cổng thông tin điện tử của Bộ Công an và Công an TP Đà Nẵng để cài mã độc nhằm đánh cắp dữ liệu từ thiết bị di động.

Theo Công an Đà Nẵng, trang web nói trên có tên miền http://113113vn.com. Tên miền này không thuộc hệ thống tên miền của của các tổ chức Chính phủ tại Việt Nam (thông thường là “.gov”), đồng thời cố tình sử dụng giao diện giống như Cổng thông tin điện tử Bộ Công an để đánh lừa người truy cập.

Thiết kế giao diện dùng cho thiết bị cầm tay như điện thoại di động, máy tính bảng, dưới cùng ghi địa chỉ của Công an TP Đà Nẵng (80 Lê Lợi, phường Thạch Thang, quận Hải Châu.

Địa chỉ và giao diện trang web giả mạo có chứa mã độc

Địa chỉ và giao diện trang web giả mạo có chứa mã độc

Qua điều tra, Cơ quan Công an xác định máy chủ của trang web giả mạo này đặt tại Mỹ và có chứa các mã độc đặc biệt nguy hiểm. Nếu người truy cập vào mục “Phần mềm giám sát an toàn” nằm ngay trên giao diện trang chủ thì thiết bị của người truy cập bị tự động tải về một tệp “vn.apk”.

Đây là tệp tin thực thi trên điện thoại di động hoặc máy tính bảng chạy hệ điều hành Android. Tệp tin này chứa mã độc, có thể chiếm quyền điều khiển thiết bị của người truy cập, đánh cắp toàn bộ thông tin, dữ liệu quan trọng như định vị, giám sát cuộc gọi, đọc trộm tin nhắn, kết nối internet…cũng như các dữ liệu lưu trữ trong thiết bị.

Vì vậy, Công an TP Đà Nẵng yêu cầu các đơn vị nghiệp vụ cũng như công an các địa phương tăng cường khuyến cáo người dân, tổ chức không truy cập vào trang web này. Trường hợp đã tải tệp tin “vn.apk” trên thiết bị di động thì nhanh chóng gỡ bỏ, xóa tệp tin để tránh bị cài mã độc.

Thân Lai

Nguồn CAND: http://cand.com.vn/thong-tin-phap-luat/gia-mao-trang-web-cua-luc-luong-cong-an-de-cai-ma-doc-566745/