Προειδοποίηση για νέα απάτη μέσω του Zalo, μπορεί να χάσετε όλα σας τα χρήματα

Η αστυνομία της επαρχίας Ντονγκ Ταπ μόλις εξέδωσε προειδοποίηση για μια επικίνδυνη απάτη μέσω του Zalo, η οποία εκμεταλλεύεται την περιέργεια των χρηστών με υπηρεσίες «κρυφοκοιτάσματος» και «μυστικής παρακολούθησης». Η περίπτωση της κας V. (περιφέρεια Χονγκ Νγκου, επαρχία Ντονγκ Ταπ) είναι ένα τυπικό παράδειγμα, όταν παραλίγο να πέσει θύμα αφού είδε μια διαφήμιση στο TikTok σχετικά με την υπηρεσία «μόνιμης παρακολούθησης Zalo».

Όταν επικοινώνησε μαζί του, το άτομο που την χρησιμοποίησε την πρόσθεσε αμέσως στο Zalo και του πρόσφερε 800.000 VND για να «ενεργοποιήσει την υπηρεσία». Μετά από αυτό, ο απατεώνας της έστειλε μια εικόνα που περιείχε έναν κωδικό QR, ζητώντας της να τον σαρώσει για να ολοκληρωθεί. Ωστόσο, παρατηρώντας την ανωμαλία, η κα. V. σταμάτησε εγκαίρως και ευτυχώς δεν πραγματοποίησε τη συναλλαγή.

Η αστυνομία της επαρχίας Dong Thap προειδοποίησε ότι πρόκειται για κωδικό QR που επιτρέπει την εγκατάσταση spyware ή malware (ιού) στο τηλέφωνο του ατόμου που το σαρώνει ή για την ανάληψη του ελέγχου σύνδεσης στο Zalo. Αφού ακολουθήσουν τις οδηγίες, οι χρήστες μπορούν να υποκλέψουν τα προσωπικά τους στοιχεία από επαφές, φωτογραφίες, προσωπικά μηνύματα, καθώς και από τους λογαριασμούς τους στο Zalo, το Facebook και τους τραπεζικούς τους λογαριασμούς. Επιπλέον, τα άτομα μπορούν επίσης να παρακολουθούν και να ελέγχουν το τηλέφωνο από απόσταση.

Το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της Επαρχίας Ντονγκ Ταπ επιβεβαίωσε ότι οι διαφημίσεις για «εξ αποστάσεως προβολή του Zalo» και «ανάγνωση μυστικών μηνυμάτων» αποτελούν μορφές απάτης που αποσκοπούν στην οικειοποίηση περιουσιακών στοιχείων και δεδομένων. Επομένως, δεν πρέπει σε καμία περίπτωση να σαρώνουν παράξενους κωδικούς QR, να κατεβάζουν και να εγκαθιστούν λογισμικό και εφαρμογές άγνωστης προέλευσης, ειδικά εφαρμογές που διαφημίζονται ως «ανάγνωση μηνυμάτων», «εντοπισμός συγγενών» ή «παρακολούθηση άλλων εξ αποστάσεως».

Σύμφωνα με τον κ. Vu Ngoc Son - Επικεφαλής του Τμήματος Τεχνολογίας, Εθνική Ένωση Κυβερνοασφάλειας, οι κωδικοί QR έχουν πολλές εφαρμογές, αλλά η πιο δημοφιλής σήμερα είναι η χρήση συνδέσμων ή αριθμών τραπεζικών λογαριασμών σε συναλλαγές μεταφοράς χρημάτων.

Εκμεταλλευόμενοι τη δημοτικότητα των κωδικών QR, οι απατεώνες μπορούν να κωδικοποιήσουν δόλιες συνδέσεις ή ψεύτικους αριθμούς λογαριασμών σε κωδικούς QR για να ξεγελάσουν τους χρήστες. Εάν δεν δώσουν προσοχή, οι χρήστες μπορούν να σαρώσουν και να αποκτήσουν πρόσβαση σε αυτούς τους συνδέσμους ή να μεταφέρουν χρήματα σε ψεύτικους αριθμούς λογαριασμών χωρίς να το γνωρίζουν.

Αναλύοντας συγκεκριμένα τον τρόπο με τον οποίο το κακόβουλο λογισμικό μολύνει ή κλέβει πληροφορίες λογαριασμού, ο κ. Son ανέφερε ότι όταν οι χρήστες χρησιμοποιούν λογισμικό για την αυτόματη επεξεργασία του περιεχομένου των κωδικών QR, η σάρωση κακόβουλων κωδικών QR μπορεί να προκαλέσει άμεση επίθεση σε αυτούς, εάν το λογισμικό δεν ελέγξει εάν το περιεχόμενο του κωδικού QR είναι έγκυρο και ασφαλές πριν το ανοίξει αυτόματα.

Αντιθέτως, εάν ο χρήστης χρησιμοποιεί την κάμερα του τηλεφώνου με ενσωματωμένη λειτουργία ανάγνωσης κωδικού QR, θα εμφανίζεται μόνο ο σύνδεσμος ή ο αριθμός λογαριασμού. Προς το παρόν, το δικαίωμα κλικ ή μεταφοράς χρημάτων ανήκει στον χρήστη και εάν ο χρήστης συνεχίσει να έχει πρόσβαση στον σύνδεσμο ή να μεταφέρει χρήματα, θα δεχθεί επίθεση.

Ο κ. Son συνιστά επίσης στους χρήστες να σαρώνουν μόνο κωδικούς QR από αξιόπιστες πηγές. Για κωδικούς QR που σχετίζονται με μεταφορές χρημάτων, πρέπει να βλέπετε καθαρά τον αριθμό λογαριασμού του παραλήπτη πριν κάνετε κλικ στο κουμπί μεταφοράς. Για κωδικούς QR που σχετίζονται με συνδέσμους, χρησιμοποιήστε μόνο την κάμερα του τηλεφώνου για σάρωση, σκεφτείτε να κάνετε κλικ μόνο σε συνδέσμους που ξεκινούν με https και έχουν ένα οικείο όνομα τομέα.

Πηγή: https://khoahocdoisong.vn/canh-bao-chieu-lua-moi-qua-zalo-co-the-mat-sach-tien-post2149072236.html