Người bán quảng cáo công khai dịch vụ đọc trộm tin nhắn trên Facebook, lên đơn hàng và cho xem trước giao diện web khi được hỏi. Ảnh: Hoàng Nam. |
“Theo dõi tin nhắn Facebook giá 600.000 đồng, đăng nhập hoàn toàn song song bên kia không phát hiện, bạn chỉ cần cung cấp đường dẫn đến trang tài khoản cần truy cập”, người bán sử dụng tài khoản ngân hàng mang tên N.T.L. giới thiệu. Người này cho biết thêm mỗi ngày bán khoảng 15 "tài khoản".
Trong khi đó, một tài khoản tên “Thám tử tình yêu” thì giới thiệu dịch vụ xem trộm tin nhắn điện thoại, ghi âm tất cả các cuộc gọi đến và đi. Người mua chỉ cần thanh toán chuyển khoản, sau đó sẽ được hỗ trợ từ xa.
“Thêm 200.000 đồng, chúng tôi sẽ giúp theo dõi tin nhắn và định vị”, N.T.L. nói. Nhưng nếu cần nghe lén cuộc gọi đến và đi thì người mua sẽ phải trả đến 5,5 triệu đồng. Người bán cũng cung cấp đường dẫn congnghedinhvi**.com để khách hàng truy cập. Tuy nhiên trang này có giao diện chắp vá, không có các thông tin cơ bản như địa chỉ công ty hay giấy phép kinh doanh.
“Qua đánh giá về mặt kỹ thuật, khả năng việc trang web thực hiện được các chức năng như quảng cáo gần như không khả thi”, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nói với Zing.
Các dịch vụ tự quảng cáo là "điều tra ngoại tình", "đọc trộm tin nhắn" thực chất là trò lừa đảo chiếm đoạt tài sản. Ảnh: HN. |
Đại diện NCSC cũng lưu ý hành vi đọc trộm tin nhắn, tài khoản mạng xã hội là vi phạm pháp luật với cả bên cung cấp và bên sử dụng dịch vụ, vì xâm phạm quyền riêng tư của người khác. “Khả năng cao trang web này là lừa đảo, người dùng mạng cần tỉnh táo để không mù quáng rơi vào bẫy của đối tượng xấu”, vị này cho biết.
“Có những trường hợp lỗ hổng bảo mật zero day, người dùng chỉ cần nhận một tin nhắn, ko cần đọc hay thao tác gì là đã bị chiếm quyền kiểm soát bởi hacker”, ông Ngô Minh Hiếu, chuyên gia bảo mật tại dự án Chống Lừa Đảo, giải thích với Zing về việc chiếm quyền các tài khoản.
Tuy nhiên, những lỗ hổng bảo mật như vậy sẽ không rơi vào tay người dùng thông thường, vì hiếm xuất hiện và thường được các công ty chuyên khai thác bán cho các cơ quan an ninh với giá hàng trăm nghìn đến hàng triệu USD, chuyên gia lưu ý.
Với các lời quảng cáo “đọc trộm tin nhắn” thường xuất hiện trên mạng xã hội, ông Minh Hiếu khẳng định chỉ là vỏ bọc cho trò lừa đảo chiếm đoạt tài sản. “Chúng tôi đã ghi nhận và chặn nhiều trang tương tự như congnghedinhvi**.com, đây là lừa đảo đánh vào tâm lý muốn xem trộm tin nhắn người khác”, ông cho biết.
NCSC cũng lưu ý khi thực hiện các hành vi lừa đảo qua mạng, các đối tượng thường sử dụng tài khoản ảo, SIM rác, do đó các thông tin liên hệ đều không xác thực. "Rất khó để lấy lại được tiền khi bị lừa đảo trực tuyến, vì vậy quan trọng nhất là người dân cần phải trang bị các kiến thức cần thiết", đại diện NCSC cho biết.
Vào năm 2021, lỗ hổng zero-click (không cần bấm) trên iPhone bị khai thác bằng phần mềm Pegasus nhằm theo dõi người dùng. Tuy nhiên, phần mềm này được công ty NSO Group bán cho các tổ chức lớn và chính quyền, không kinh doanh rộng rãi. Apple sau đó cũng liên tục tung ra những bản vá để khắc phục lỗi bảo mật.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.