Các link giả mạo nhãn hàng Coca-Cola hay ngân hàng lại đang xuất hiện dày đặc để chiếm đoạt tài khoản Facebook, Zalo của người dùng.
Lại xuất hiện tin nhắn giả mạo để hack tài khoản Facebook. ẢNH: CHỤP MÀN HÌNH |
Giả mạo quỹ phúc lợi
Từ tối 4.6, trên mạng xã hội Facebook bất ngờ xuất hiện đường link giả mạo Quỹ phúc lợi Coca-Cola dành cho người dùng nhân lễ kỷ niệm 20 năm thành lập. Nếu làm theo hướng dẫn, người dùng sẽ được thưởng 2 triệu đồng. Tuy nhiên, nếu thực hiện thì lập tức tài khoản Facebook của người dùng sẽ bị hack và quyền kiểm soát rơi vào tay kẻ xấu. Phía Coca-Cola lên tiếng xác nhận hiện tại nhãn hàng này không có bất cứ quỹ phúc lợi nào, các đường link trên toàn bộ là do hacker giả danh.
Đây không phải là lần đầu tiên xuất hiện tin nhắn giả mạo. Chỉ cách nay 1 tuần, hàng loạt tin nhắn kèm đường link có tên miền không rõ ràng được gửi đi cho nhiều người thông qua Zalo. Những tin nhắn đó đều chứa nội dung mừng kỷ niệm ngày thành lập của hãng đồng hồ Rolex hay sàn Shopee... Và nếu người dùng vô ý mở các đường link đó thì tài khoản Zalo cũng bị "bốc hơi".
Ngân hàng vẫn là đích nhắm
Không chỉ thế, những tin nhắn giả mạo ngân hàng gửi qua điện thoại di động cho khách hàng đã được cảnh báo từ đầu năm đến nay nhưng vẫn tiếp tục diễn ra rầm rộ từ cuối tháng 5 đến nay nhằm chiếm đoạt tài khoản tiền của người dùng. Cụ thể, nhiều người đã nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”. Hay tin nhắn SMS banking của Sacombank với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”... Thậm chí có khách hàng đã làm theo ngay và tài khoản bị lấy cắp hàng chục triệu đồng.
Ngay sau đó, các ngân hàng đều đưa ra cảnh báo cho khách hàng về tin nhắn giả mạo. Chẳng hạn Vietcombank đã ra thông báo về các đường link giả mạo được ghi nhận đến thời điểm hiện tại như http://www.vnvietcombank.cc, http://www.vnvietcombanks.cc, http://vavietcombank.cc, http://newvietcombank.cc, http://vietcombank.cc…
Những tin nhắn lừa đảo kèm đường link thường yêu cầu cung cấp thông tin về tên đăng nhập và mật khẩu của tài khoản ngân hàng. Nhưng ẩn chứa trong các đường link đó thường là mã độc có thể sẽ xâm nhập vào máy tính hoặc điện thoại di động, đánh cắp dữ liệu quan trọng của người dùng như mật khẩu, hình ảnh thậm chí là mật khẩu ngân hàng cùng nhiều thông tin bảo mật khác.
Một số dấu hiệu ban đầu để người dùng có thể nhận biết các đường link giả mạo như tên miền có dấu hiệu lỗi chính tả (sai, thiếu hoặc thừa ký tự, hoặc thay thế một ký tự với ký tự khác gần giống). Ví dụ thay vì website của ngân hàng Vietcombank là Vietcombank.com.vn thì những link giả mạo lại để tên miền là .cc trong khi thế giới lẫn Việt Nam không hề có tên miền này. Hay nội dung website có thông tin đơn vị chủ quản website không chính xác (website giả mạo có thể sử dụng đúng tên doanh nghiệp, nhưng cung cấp số tổng đài hoặc địa chỉ không có thực)…
Mới đây, Bộ Công an và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra hay nhân viên ngân hàng.
Theo Mai Phương (TNO)