“Ông chú Viettel” lọt Top 3 chiêu lừa phổ biến trên Facebook 2014 31/12/2014 09:04:30

Theo tổng hợp của Công ty An ninh mạng Bkav, “Ông chú Viettel”, “Vẽ ảnh nghệ thuật” và “Giả mạo trang tin tức” là 3 hình thức lừa đảo phổ biến được kẻ xấu sử dụng trên Facebook trong năm 2014.

Thông tin nêu trên vừa được Bkav công bố trên diễn đàn “hacker mũ trắng” Whitehat.vn hôm nay, ngày 30/12/2014.

"Ông chú Viettel"

“Người đàn ông có nhiều cháu nhất Việt Nam”, ông chú ở Viettel không xa lạ với nhiều người dùng Facebook trong năm 2014. Lợi dụng sự cả tin và lòng tham của người dùng, kẻ xấu tung tin về việc có ông chú làm ở Viettel tiết lộ thông tin về chương trình khuyến mãi đặc biệt với tài khoản cao gấp 10, 20 lần mệnh giá thẻ nạp...

Để nhận khuyến mại, người dùng được hướng dẫn cú pháp nạp thẻ, trong đó dãy số bí mật để xác thực là nhân viên của Viettel như “quảng cáo” chính là số điện thoại của kẻ xấu. Khi người dùng thao tác theo cú pháp kẻ xấu cung cấp, số tiền người dùng nạp được chuyển thẳng đến số điện thoại nói trên.

- 1

Thông tin lừa đảo được kẻ xấu spam trên các trang có đông thành viên theo dõi. (Ảnh: Whitehat.vn)

Chiêu lừa này diễn ra công khai, thậm chí một số kẻ còn đăng cả tin nhắn lừa đảo vào các hội, nhóm có đông thành viên như Diễn đàn Xuất nhập khẩu, Diễn đàn nhà báo trẻ trên Facebook. Tinh vi hơn, kẻ xấu còn hack tài khoản của người khác sau đó gửi tin nhắn quảng cáo tới danh sách bạn bè của người đó để trục lợi. Không hiếm trường hợp người dùng được bạn bè, người thân hỏi xác nhận thông tin mới phát hiện tài khoản của mình đã bị đánh cắp để phát tán thông tin giả mạo.

Trước sự phổ biến của hình thức lừa đảo này, nhà mạng Viettel đã phải đưa ra thông báo tới khách hàng khẳng định không có chương trình khuyến mãi đặc biệt nào như “các cháu” spam trên Facebook. Viettel cũng khuyến cáo người dùng có thể gọi điện lên tổng đài của nhà mạng để xác thực khi gặp các trường hợp nghi vấn lừa đảo.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết thêm, đối với trường hợp thông tin lừa nạp thẻ được chia sẻ từ tài khoản của bạn bè, người thân, có thể đối tượng chia sẻ thông tin đã vô tình cài đặt một phần mềm nào đó có khả năng tự động tạo ra các post này. Tuy nhiên, người được chia sẻ thông tin không bị ảnh hưởng do hình thức lừa đảo “Ông chú Viettel” không có khả năng lây nhiễm.

Kết quả tổng hợp của Bkav còn cho thấy, một nội dung spam khác cũng được kẻ xấu gửi tràn lan trên Facebook trong năm 2014 là kẻ xấu “tự tổ chức” các sự kiện kỷ niệm trong năm cho các nhà mạng để tăng cơ hội “móc túi” người dùng: Nhân dịp kỷ niệm 10 năm thành lập, Nhân ngày Quốc Khánh, Quốc tế phụ nữ… Với thông tin lừa đảo như: “Mình vừa được người bạn chia sẻ về cách nạp thẻ x10 cho các mạng của điện thoại từ website thenaponline.com. Mình đã thử và thành công nên chia sẻ cho mọi người và bạn bè cùng biết. Mỗi thuê bao chỉ được nạp một lần nên các bạn tận dụng cơ hội mà nạp. Đây là website do các nhà mạng Viettel, MobiFone, VinaPhone tạo ra để khuyến mãi sắp tới ngày 20-10 nên các bạn cứ yên tâm”.

- 2

Trang nạp thẻ giả mạo do kẻ xấu tạo ra có logo của các nhà mạng nhằm tăng độ tin cậy (Ảnh: Whitehat.vn)

Được phát triển từ chiêu “Ông chú Viettel” nhưng hình thức lừa đảo này không lợi dụng cú pháp mà tạo riêng một trang giả mạo để dẫn dụ người dùng truy cập. Trên trang này, bảng giá thẻ nạp và số tiền tương ứng nhận được (gấp 10, 20 lần so với mệnh giá thẻ thực tế) được trưng ra cùng với logo và banner của nhà mạng nhằm tăng độ tin cậy. Nhưng khi người dùng nạp thẻ vào trang này, kẻ xấu sẽ nhận được thông tin về mã thẻ và có thể chiếm đoạt số tiền của người dùng cả tin.

Để phòng tránh hình thức lừa đảo nêu trên, Bkav khuyến cáo, ngoài việc chỉ thực hiện nạp thẻ trên trang chính thống của nhà mạng, người dùng không nên tin và làm theo bất kỳ thông tin về khuyến mãi nào được chia sẻ tại các diễn đàn hay hội, nhóm trên Facebook. Các chương trình khuyến mại chính thống sẽ được thông báo trên trang chủ của nhà mạng hoặc gửi trực tiếp đến thuê bao của người dùng thông qua các đầu số 199 (Viettel), 090 (MobiFone)…

Vẽ ảnh nghệ thuật

Trong năm 2014, tiếp sau các hình thức lừa đảo “Đổi tên Facebook lần thứ 6” hay “Nút Dislike” trên Facebook, các spam về vẽ ảnh chân dung, chibi đã “làm mưa làm gió” trên Facebook. Đánh vào tâm lý tò mò và thích sự mới lạ của nhiều người, kẻ xấu chia sẻ lên tường của người dùng lời mời chào hấp dẫn kèm theo link quảng cáo về một hình ảnh vẽ chân dung, chibi hay clip về nữ sinh…

Khi người dùng click vào các đường link này, mã độc được thực thi sẽ tự động post thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách nạn nhân để tiếp tục phát tán, tự động follow một số tài khoản Facebook hoặc like một số hình ảnh. Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.

- 3

Link vẽ ảnh nghệ thuật dẫn đến trang giả mạo nhằm chiếm đoạt tài khoản của người dùng. (Ảnh: Whitehat.vn)

Theo Bkav, để phòng tránh hình thức lừa đảo “Vẽ ảnh nghệ thuật”, người dùng nên cẩn trọng với các đường link trên Facebook, kể cả là link do bạn bè, người thân gửi vì có thể họ cũng bị nhiễm mã độc. Người dùng nên trực tiếp kiểm tra lại với người gửi. Ngoài ra, cần chú ý địa chỉ của trang web khi đăng nhập tài khoản. Trang Facebook thật có địa chỉ https://facebook.com.

Giả mạo trang tin tức

Sau khi chiêu trò vẽ ảnh bị vạch trần, tin tặc chuyển sang hình thức chia sẻ các link giả mạo trang tin tức uy tín để dụ dỗ người dùng truy cập.

Cụ thể, kẻ xấu đưa lên Facebook một tiêu đề gây sốc, hình ảnh minh họa nhạy cảm (thu hút người đọc) và nguồn liên kết bên dưới được ghi theo các trang tin uy tín. Người dùng khi truy cập sẽ bị chuyển hướng đến trang độc hại và có nguy cơ nhiễm mã độc, chiếm tài khoản Facebook.

- 4

Kẻ xấu lợi dụng tính năng của Facebook cho phép người dùng chỉnh sửa nội dung thông tin liên quan đến bài viết bằng cách sao chép liên kết thật từ một trang bất kỳ rồi chèn vào Facebook giả mạo. (Ảnh: Whitehat.vn)

Bkav cho biết, để phòng tránh hình thức lừa đảo này, trong trường hợp thật sự muốn đọc tin được chia sẻ trên Facebook, người dùng nên kéo chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không, nếu hiển thị ra một địa chỉ trang khác thì đây là địa chỉ giả mạo và người dùng không nên click vào.

Theo Vân Anh (ICT News)