Cuối năm, bùng phát lừa đảo trên mạng

Chớ vội mừng khi nhận “Quà tặng giáng sinh”
Cuối năm, bùng phát lừa đảo trên mạng

Cuối năm thường là dịp các hacker tấn công người sử dụng internet, bằng cách giả mạo các thiệp điện tử gửi lời chúc mừng hay các thư thông báo trúng thưởng một chương trình nào đó... Để phòng tránh nguy cơ mất các tài khoản trên internet, an ninh mạng Bkav đã chỉ ra những mối nguy hiểm cũng như cách phát hiện để phòng tránh.

Website chứa virus có giao diện giống youtube.com và giao diện lừa người sử dụng điền mật khẩu.

Website chứa virus có giao diện giống youtube.com và giao diện lừa người sử dụng điền mật khẩu.

Chớ vội mừng khi nhận “Quà tặng giáng sinh”

Gần đây nhất, Việt Nam đã xuất hiện hàng loạt email với tiêu đề “Quà tặng giáng sinh”. Thực chất, đây là những email lừa đảo nhằm lấy mật khẩu tài khoản Yahoo! Mail hoặc Gmail của người sử dụng, đã có hàng ngàn trường hợp bị lừa bởi email này.

Những email lừa đảo này có thông điệp: “Chúc mừng giáng sinh, giáng sinh vui vẻ nhé, gửi tới món quà giáng sinh nho nhỏ” và kèm theo đường link http://vn[removed]day.com/chuc-mung-giang-sinh.php. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản Yahoo! Mail hoặc Gmail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, tuy nhiên, người nhận không hề biết rằng những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ. Kẻ xấu đã sử dụng những tài khoản lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử...

“Giáng sinh và năm mới luôn là dịp để hacker lợi dụng tấn công người sử dụng, bằng cách giả mạo các thiệp điện tử chúc mừng ngày lễ. Vì vậy, người sử dụng cần cẩn trọng khi nhận được các đường link qua email và không nên gõ mật khẩu vào những website không rõ nguồn gốc”, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav khuyến cáo.

Cảnh giác khi “trúng thưởng” bằng mail Tiếng Việt

Bộ phận an ninh mạng của Bkav cũng cho biết tại Việt Nam, bắt đầu xuất hiện các email lừa đảo (scam) bằng tiếng Việt, loại email này trước đây chỉ tồn tại dưới dạng tiếng Anh. Sự gần gũi về mặt ngôn ngữ sẽ khiến nhiều người mất cảnh giác, mắc bẫy kẻ lừa đảo.

Nội dung các email scam này thường hứa hẹn trao tặng hoặc chia sẻ một khoản tiền rất lớn. Những nội dung thư kiểu như “Bạn vừa trúng thưởng 1 triệu USD…” hoặc “bạn sẽ nhận được một quà tặng giá trị nếu trả lời email này của chúng tôi…” được viết bằng tiếng Việt tạo cho người đọc cảm giác câu chuyện trong email thật hơn. “Nắm được tâm lý đó, kẻ lừa đảo ở nước ngoài đã lợi dụng công cụ Google Translate để dịch tự động các thư scam từ tiếng Anh sang tiếng Việt trước khi gửi cho các mục tiêu ở Việt Nam”, ông Nguyễn Minh Đức, phân tích.

Bkav còn cảnh báo, hình thức lừa đảo này có thể sẽ phổ biến trong thời gian tới, người sử dụng ở Việt Nam cần hết sức cảnh giác. “Nội dung thư được dịch bằng Google Translate, do đó khi đọc kỹ bạn sẽ phát hiện những đoạn văn rất “ngô nghê”. Đó là dấu hiệu để nhận biết thư lừa đảo”, ông Đức cho biết.

Giả mạo YouTube để phát tán mã độc

Chưa hết, dịp cuối năm, rất nhiều tài khoản Yahoo! Messenger nhận được link http://youtube.com%2Eche[removed] nfig%2Einfo/?video= flash&vid=thr2503. Hầu hết người sử dụng nghĩ rằng, link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Thực chất không phải như vậy, link này dẫn tới một website chứa virus.

Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che [removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2). Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link. Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.

“Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về IT cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav, cảnh báo.

Bá Tân

Tin cùng chuyên mục