Renew of Old Tricks
A cybersecurity expert in Ho Chi Minh City, Mr. Ngo Minh Hieu, co-founder of the Chongluadao.vn project, stated that online scammers often create scenarios linked to current events or real-life needs to easily build trust and manipulate the victims’ psychology.
Knowing people’s phone numbers or license plate numbers is not a major obstacle, as personal information, including phone numbers, is often traded widely on the black market in Vietnam. Just spending a few dozen thousand dong, hackers can purchase information through bots on Telegram or groups specializing in buying and selling personal data.
Recently, many Vietnamese people have also been publicly sharing their vehicle license plates on social media to ask the community to check for traffic fines, which has become a source of information leakage into the hands of bad actors. This information, when combined with the sophisticated scam tactics of hackers, will be used to carry out fraudulent calls aimed at appropriating property or other important information. To defraud and seize large amounts of money, the scammers will target Android phone users by impersonating reputable organizations and luring victims into downloading malicious applications.
They contact via phone, Zalo, OTT apps, email, or messages, creating a sense of urgency, demanding the victim to follow their instructions.
When hackers successfully manipulate the victim’s psychology with meticulously prepared scenarios, they will start luring the victim to download a malicious application (app) through a fake link or by scanning a QR code containing malware. The common method hackers often use is to ask the “prey” to download an application with the .apk extension (for Android). In the past, there were fake applications targeting iOS, but now, due to the higher security of the iOS operating system and its difficulty in being exploited, hackers mainly focus on Android.
After the victim installs the application, the hacker will monitor all activities on the device, collect sensitive information, including passwords, OTPs, and PINs, to carry out large transactions or seize the account.
This is not a new form of scam but a variant of tricks that have been warned about multiple times since 2023. So users have to be cautious and only download applications from official sources such as Google Play Store (CH Play) or the App Store.
Lừa cũ nhưng được làm mới
Một chuyên gia an ninh mạng ở TPHCM, ông Ngô Minh Hiếu, đồng sáng lập dự án Chongluadao.vn, cho biết các đối tượng lừa đảo trực tuyến thường xây dựng những kịch bản gắn với diễn biến thời sự hoặc nhu cầu thực tế trong cuộc sống, nhằm dễ tạo ra sự tin tưởng và thao túng tâm lý nạn nhân.
Việc biết được số điện thoại hay biển số xe của người dân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen ở Việt Nam. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.
Gần đây, nhiều người Việt Nam cũng thường công khai biển số xe của mình trên mạng xã hội để nhờ cộng đồng tra cứu tình trạng phạt nguội và trở thành một nguồn lộ, lọt thông tin vào tay kẻ xấu. Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Để lừa đảo chiếm đoạt số tiền lớn, đối tượng lừa đảo sẽ nhắm vào người dùng điện thoại Android bằng thủ đoạn giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.
Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.
Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng (app) độc hại thông qua đường link giả hoặc quét QR code chứa mã độc. Cách phổ biến mà hacker thường sử dụng là yêu cầu “con mồi” tải ứng dụng có đuôi .apk (dành cho Android). Trước đây, có ứng dụng giả mạo nhắm vào iOS nhưng hiện tại, do hệ điều hành iOS bảo mật cao hơn và khó khai thác, hacker tập trung chủ yếu vào Android.
Sau khi nạn nhân cài đặt ứng dụng, hacker sẽ theo dõi toàn bộ hoạt động trên thiết bị, thu thập thông tin nhạy cảm, bao gồm mật khẩu, OTP, mã PIN để thực hiện các giao dịch lớn hoặc chiếm đoạt tài khoản.
Đây không phải hình thức lừa đảo mới mà là biến thể của các chiêu trò đã được cảnh báo nhiều lần từ năm 2023. Vì vậy, người dùng cần thận trọng và chỉ tải ứng dụng từ các nguồn chính thức như Google Play Store (CH Play) hoặc App Store.
