 |
|
Trang web mạo danh lừa đảo chiếm đoạt tài khoản game. |
Theo dữ liệu từ dự án Anti-Phishing, 181 trang web đã bị phát hiện và chặn từ ngày 19-27/1. Các trang web chủ yếu lợi dụng tâm lý trúng thưởng, mua sắm dịp Tết để lừa đảo.
Trong đó, 166 trang lừa đảo chiếm đoạt tài sản và 15 trang đánh cắp thông tin. Nhiều trang tên miền có chữ “tet”, “lixi” như liximomo.c*** , s***momo.pro hay vn-tet-.s*** bị nhận dạng và chặn.
Nhiều miền mạo danh các trò chơi phổ biến như p**lienquan.club , lixi-fo4-gar***.com hay lienminhs***game.com . Để tiếp cận nạn nhân, kẻ xấu thường chạy quảng cáo, gửi link lừa đảo đến thành viên các nhóm chơi game trên mạng xã hội.
Một số website lừa đảo để bán tài khoản game, số khác dụ dỗ người dùng nhập mật khẩu để nhận quà, thực chất là chiếm đoạt tài khoản để trục lợi.
Chia sẻ với Zing , đại diện phòng chống lừa đảo cho biết số lượng tên miền mạo danh các thương hiệu uy tín để lừa đảo, chiếm đoạt tài sản không có dấu hiệu giảm, xuất hiện khá nhiều trong dịp Tết đến nay.
Cụ thể, một số website như fxshopee***99.com , lazadab****.com hay vatg***.com giả mạo giao diện sàn thương mại điện tử, dụ người dùng cung cấp thông tin tài khoản ngân hàng. để nhận quà. Ngay sau đó, kẻ lừa đảo sẽ chiếm quyền đăng nhập và chiếm đoạt tiền trong tài khoản.
 |
|
Kẻ xấu gửi tin nhắn quảng cáo trang bán tài khoản game lừa đảo. Ảnh: Ngô Minh Hiếu . |
Bên cạnh tài khoản game hay tiền trong ngân hàng, các trang web như hocmai.s**** được lập ra để chiếm đoạt tài khoản Facebook. Thậm chí, một số trang còn giả mạo link truy cập các mạng xã hội như l***facebook.buzz hay ***-facebook.com.vn .
Lừa đảo trên Internet khá giống nhau, nhưng kịch bản thường thay đổi. Đầu tiên, kẻ xấu gửi tin nhắn qua mạng xã hội, quảng cáo dịch vụ bán tài khoản game giá rẻ hoặc thông báo trúng thưởng, yêu cầu truy cập đường dẫn để nhập thông tin.
Sử dụng hình ảnh mạo danh thương hiệu, trang web dụ dỗ người dùng cung cấp thông tin (tài khoản game, ngân hàng hay Facebook). Sau đó, dữ liệu sẽ bị đánh cắp để kiếm lời. Kẻ xấu có thể sử dụng tài khoản ngân hàng của nạn nhân để rút tiền, bán tài khoản game kiếm lời.
Sau một thời gian dài được cảnh báo, các trang mạo danh ngân hàng để lừa đảo giảm mạnh trong dịp Tết. Tuy nhiên, một số tên miền vẫn được công nhận như hdbankfina***.xyz hay hdbankfina***.space .
 |
|
Một số miền lừa đảo đã bị Anti-Phishing phát hiện và chặn từ ngày 19 đến ngày 27 tháng 1. Ảnh: Ngô Minh Hiếu . |
Trả lời Zing , ông Ngô Minh Hiếu, chuyên gia bảo mật của Anti-Phishing, cho biết các website thường thuê chung máy chủ, tên miền giống nhau và sử dụng các công cụ thiết kế web như WordPress để làm giả giao diện. .
Sau khi nhận được báo cáo, nhóm Chống lừa đảo sẽ xác minh và tìm kiếm tên miền lừa đảo có cùng địa chỉ IP để ngăn chặn. Các đối tượng thường tắt máy chủ sau khi kết thúc chiến dịch lừa đảo, chỉ mở lại khi cần thiết.
Các miền lừa đảo thường có thời gian tồn tại rất ngắn, có thể chỉ trong nửa ngày. Tuy nhiên, khó khăn nằm ở chỗ số lượng nhóm lừa đảo quá đông, khi chặn một website thì tên miền lừa đảo khác lại xuất hiện.
"Tuyệt đối không click vào các đường link lạ, không cung cấp thông tin nhận dạng như CMND, CCCD, số điện thoại cũng như tài khoản ngân hàng. Khi có sự cố nên gọi điện đến ngân hàng mình đang sử dụng và trình báo cơ quan chức năng. " Anh Hiếu chia sẻ với người dùng cách tránh bị lừa đảo.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong cuốn sách mới của mình, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của các chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau mã độc tống tiền.
