| |
Group WhiteHat cảnh báo người dùng thận trọng khi tải các ứng dụng trên mạng |
Theo Group WhiteHat, chiến dịch lừa đảo này mới xuất hiện gần đây, lợi dụng các ứng dụng giao dịch giả mạo trên Apple App Store và Google Play Store. Những đối tượng này sử dụng phương pháp "pig butchering" để lừa gạt người dùng, thường dưới vỏ bọc mối quan hệ tình cảm hoặc cố vấn đầu tư.
Các hoạt động thao túng và kỹ thuật xã hội này thường kết thúc với việc nạn nhân mất tiền. Trong một số trường hợp, nạn nhân còn bị yêu cầu trả thêm các khoản phí và thanh toán khác.
Ứng dụng đầu tiên được phát hiện, phân phối qua Apple App Store, hoạt động như một trình tải xuống, chỉ lấy và hiển thị một URL ứng dụng web. Nhưng ứng dụng thứ hai tải xuống từ các trang web lừa đảo.
Còn trên trên Google Play Store, một trong các ứng dụng lừa đảo đầu tư chứng khoán giả mạo bị phát hiện có tên là FINANS INSIGHTS (com.finans.insights). Một ứng dụng khác liên kết với cùng một nhà phát triển, Ueaida Wabi, là FINANS TRADER6 (com.finans.trader).
Đặc điểm chung của chiến dịch lừa đảo này là: Các ứng dụng giả mạo hứa hẹn lợi nhuận cao nhưng thực chất là cạm bẫy. Ứng dụng giả mạo đã vượt qua quy trình kiểm tra của Apple App Store, tạo ấn tượng tin cậy. Sau khi cài đặt, nạn nhân sẽ bị yêu cầu cung cấp thông tin cá nhân và đầu tư tiền, nhưng sẽ không thể rút tiền sau đó.
Các chuyên gia của Group WhiteHat khuyến cáo người dùng cẩn trọng khi mở các liên kết từ người lạ; Không phản hồi tin nhắn không mong muốn trên mạng xã hội; Kiểm tra tính hợp pháp của các nền tảng đầu tư và luôn xem xét kỹ lưỡng ứng dụng trước khi tải xuống.