Cuối năm, mình nhận được cuộc gọi từ người tự xưng là cán bộ thuế, hẹn ngày mai lên văn phòng làm việc. Họ đề nghị kết bạn Zalo để gửi thông tin cho mình kiểm tra xem đúng không.
“Anh đọc qua công văn giấy mời để nắm được nội dung cũng như chuẩn bị những giấy tờ cần thiết trước khi lên cơ quan làm việc”.
Tiếp theo họ nói lấy một điện thoại khác kết bạn để gọi hướng dẫn thao tác “định danh ” và nộp thuế, chuẩn bị cho việc làm việc ngày mai thuận tiện hơn.
Khi gọi video, người này hướng dẫn rất nhiệt tình, có cả công văn đóng dấu đỏ và nắm rõ thông tin của mình.
Họ hướng dẫn cài đặt ứng dụng “Thuế điện tử Etax Mobile” từ chplay, yêu cầu đăng nhập VNeID và kết nối tài khoản ngân hàng. (app này thật).
Thậm chí còn bảo nộp thử 10k tiền điện thoại để kiểm tra. (chắc để kiểm tra tài khoản mình có còn tiền không nốt công lừa).
Đáng ngờ nhất là khi họ yêu cầu mở trình duyệt vào một trang web để tải “app Chính phủ”.
Thấy nghi nghi nên lên who. is để kiểm tra thì phát hiện trang web này mới được lập cách đây vài ngày (3/1/2025). Chắc chắn ĐẢO LỪA rồi.
Thôi chào anh nói bận và xóa Zalo, chặn luôn số điện thoại.
Khi quét qua VirusTotal. com, kết quả cho thấy đây là một mã độc ngân hàng (Banking Trojan) tên là AviraAndroid/AVE.Evo.jlgvsa
Cơ chế hoạt động của mã độc này:
Ngụy trang dưới dạng ứng dụng chính thống của chính phủ Yêu cầu toàn quyền truy cập SMS, danh bạ, vị trí, camera/mic trên điện thoại Thu thập thông tin đăng nhập ngân hàng, ví điện tử Tự động thực hiện giao dịch mà không cần xác nhận Gửi tin nhắn lừa đảo tới danh bạ Thu thập dữ liệu cá nhân để bán hoặc tống tiền Có khả năng tự nhân bản và lây lanMọi người hãy hết sức cảnh giác với những cuộc gọi tương tự và luôn nhớ:
Không tải ứng dụng từ nguồn không rõ ràng/link lạ. Khi gặp trang web đáng ngờDùng who. is (truy cập who. is) để kiểm tra ngày đăng ký domainNếu trang web yêu cầu tải file .apk, PHẢI quét qua VirusTotal. com trước khi cài đặtChỉ tải ứng dụng từ CH Play hoặc App Store chính thốngKiểm tra kỹ các quyền truy cập khi cài đặt ứng dụng mớiNếu không may đã cài app và bị nhiễm, cần:
Khôi phục cài đặt gốc (factory reset)Thay đổi ngay mật khẩu các tài khoản quan trọngLiên hệ ngân hàng để khóa tài khoản nếu cầnCài đặt lại hệ thống từ nguồn an toànBonus: Mọi người nên chủ động cài đặt ứng dụng eTax Mobile chính thống từ CH Play/App Store và thường xuyên kiểm tra, nếu có nợ thuế thì chủ động nộp trước. Như vậy sẽ tránh được những cuộc gọi đột xuất đáng ngờ từ người tự xưng là cán bộ thuế (tui nộp rồi ông ơi)
Tác giả
Xem thêm:
