Ngày 17/6, người dùng Facebook phản ánh khi nhận một đường link kêu gọi bình chọn cho chương trình Giọng Hát Việt Nhí 2019. Khi truy cập vào, trang web yêu cầu đăng nhập Facebook để bình chọn cho thí sinh.
“5 phút sau khi điền tài khoản và mật khẩu vào trang này, tôi nhận được tin nhắn Facebook mình đã đăng nhập vào một máy khác tại Đà Nẵng. Ban đầu tôi đã hơi nghi ngờ vì lúc nhập mật khẩu, trang này không ẩn đi mà để lộ toàn bộ chuỗi mã”, Thanh Tùng, người dùng Facebook tại Đà Nẵng chia sẻ.
Trang chủ của web phishing này để ảnh Giọng Hát Việt nhí từ mùa 2018. |
Theo anh Tùng, liên kết này được thầy mình gửi qua Facebook Messenger với lời nhắn “cháu anh đang đi thi Giọng Hát Việt nhí, em vào bình chọn mã số 06 ủng hộ cháu anh nha”. Cùng với đó, Facebook này cũng tương tác, nói chuyện qua lại với anh nên khó để nghi ngờ.
Trang web này có liên kết Binhchongionghatviet2019**.weebly.com được xây dựng trên nền tảng web miễn phí weeebly.
“Tổng quan giao diện trang web sơ xài, phông chữ lỗi, hình ảnh mất góc. Ngoại trừ trang chủ để nhập thông tin, tất cả các nhánh của web đều để mặc định của Weebly. Đặc biệt, khi điền thông tin đăng nhập Facebook xong, trang này không có bất kỳ chức năng bình chọn nào cho thí sinh The Voice. Điều này khẳng định đây là một trang lừa đảo dạng phishing”, Hoàng Vĩnh An, chuyên gia bảo mật tại TP.HCM chia sẻ.
Cũng theo ông An, dù rất dễ nhận ra những nhiều người vẫn điền thông tin vào các trang này bởi nó được gửi từ người thân, bạn bè của chủ tài khoản.
Phishing là hình thức gian lận để có những thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ ngân hàng… bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng như trang web bình chọn, chơi game trả thưởng, trang mua sắm trực tuyến…
Những trang web phishing thường được lan truyền rộng rãi ở những nơi người dùng ít đề phòng như mạng xã hội, chợ đấu giá, mua bán hàng online…
Phần nhập mật khẩu của trang này không tự động ẩn ký tự. |
Thông thường, hacker sẽ sử dụng hoặc giả mạo tài khoản của bạn bè mục tiêu rồi trò chuyện và yêu cầu cung cấp thông tin hoặc lừa đảo làm một việc gì đó.
Tại Việt Nam, hình thức lừa đảo phishing đã xuất hiện từ lâu. Tuy vậy, cách thức lừa đảo ngày càng linh hoạt, bắt xu hướng, nhắm đến những vấn đề được nhiều người quan tâm.
Trước đây, chiêu thường dùng là núp bóng những chương trình chơi game trúng thưởng nổi tiếng. Sau đó, yêu cầu người dùng nhập thông tin thẻ credit để nhận thưởng. Một số trang khác lại chọn thông tin đăng nhập của tài khoản Facebook làm mục tiêu tấn công.
“Người dùng tuyệt đối không nhập thông tin cá nhân vào những trang đáng nghi ngờ. Nếu lỡ nhập và cảm thấy bất thường, người dùng nên lập tức đổi mật khẩu hay khóa tài khoản, thẻ ngân hàng…”, ông An nói thêm.
Đồng thời, khi mua hàng trực tuyến, người dùng nên kiểm tra xem trang web đó được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật là biểu tượng ổ khóa cạnh đường dẫn trong thanh địa chỉ.