Một website mạo danh lừa chiếm đoạt tài khoản game. |
Theo số liệu của dự án Chống lừa đảo, 181 website được phát hiện và ngăn chặn từ ngày 19-27/1. Các trang web chủ yếu lợi dụng tâm lý trúng thưởng, mua sắm dịp Tết để lừa đảo.
Trong số đó, 166 trang lừa đảo chiếm đoạt tài sản và 15 website dụ dỗ đánh cắp thông tin. Nhiều trang đặt tên miền có chữ “tet” hoặc “lixi” như liximomo.c***, s***momo.pro hay vn-tet-.s*** được ghi nhận và ngăn chặn.
Nhiều tên miền mạo danh các game phổ biến như p**lienquan.club, lixi-fo4-gar***.com hay lienminhs***game.com. Để tiếp cận nạn nhân, kẻ xấu thường chạy quảng cáo, gửi đường dẫn lừa đảo đến thành viên trong các hội nhóm chơi game trên mạng xã hội.
Một số website lừa bán tài khoản game, những trang khác dụ dỗ người dùng nhập mật khẩu nhận quà, thực chất là chiếm tài khoản để trục lợi.
Chia sẻ với Zing, đại diện Chống lừa đảo cho biết lượng tên miền mạo danh thương hiệu uy tín để lừa đảo, chiếm đoạt tài sản không có dấu hiệu giảm, xuất hiện khá nhiều trong những ngày nghỉ Tết cho đến nay.
Cụ thể, một số website như fxshopee***99.com, lazadab****.com hay vatg***.com giả giao diện sàn thương mại điện tử, dụ dỗ người dùng cung cấp thông tin tài khoản ngân hàng để nhận quà. Ngay sau đó, kẻ lừa đảo sẽ lấy quyền đăng nhập, chiếm đoạt tiền trong tài khoản.
Kẻ xấu gửi tin nhắn quảng cáo trang bán tài khoản game lừa đảo. Ảnh: Ngô Minh Hiếu. |
Bên cạnh tài khoản game hay tiền trong ngân hàng, các website như hocmai.s**** được tạo để chiếm tài khoản Facebook. Một số trang thậm chí giả mạo đường dẫn truy cập mạng xã hội như l***facebook.buzz hay ***-facebook.com.vn.
Các hình thức lừa đảo qua Internet khá giống nhau nhưng kịch bản thường xuyên thay đổi. Đầu tiên, kẻ xấu gửi tin nhắn qua mạng xã hội, quảng cáo dịch vụ bán tài khoản game giá rẻ hoặc thông báo trúng thưởng, yêu cầu truy cập đường dẫn để nhập thông tin.
Sử dụng hình ảnh mạo danh thương hiệu, website dụ dỗ người dùng cung cấp thông tin (tài khoản game, ngân hàng hoặc Facebook). Sau đó, dữ liệu sẽ bị đánh cắp để trục lợi. Kẻ xấu có thể dùng tài khoản ngân hàng của nạn nhân nhằm rút tiền, rao bán tài khoản game để kiếm lời.
Sau khi được cảnh báo trong thời gian dài, các trang mạo danh ngân hàng để lừa đảo giảm mạnh trong dịp Tết. Dù vậy, một số tên miền vẫn được ghi nhận như hdbankfina***.xyz hay hdbankfina***.space.
Một số tên miền lừa đảo được Chống lừa đảo ghi nhận và ngăn chặn từ 19-27/1. Ảnh: Ngô Minh Hiếu. |
Trả lời Zing, ông Ngô Minh Hiếu, chuyên gia bảo mật từ Chống lừa đảo cho biết các website thường thuê chung máy chủ, có tên miền gần giống nhau, sử dụng các công cụ thiết kế mã nguồn web như WordPress để giả giao diện.
Sau khi nhận báo cáo, đội ngũ Chống lừa đảo sẽ xác minh, tìm kiếm tên miền lừa đảo có cùng địa chỉ IP để ngăn chặn. Đối tượng thường tắt máy chủ sau khi kết thúc chiến dịch lừa đảo, chỉ mở lại khi cần thiết.
Tên miền lừa đảo thường tồn tại trong thời gian rất ngắn, có thể chỉ trong nửa ngày. Tuy nhiên, khó khăn nằm ở số lượng nhóm lừa đảo rất nhiều, khi ngăn chặn xong một website lại xuất hiện tên miền lừa đảo khác.
"Tuyệt đối không click vào link lạ, không cung cấp thông tin danh tính như CMND, CCCD, SĐT cũng như tài khoản ngân hàng. Khi có vấn đề, nên gọi cho ngân hàng đang sử dụng và báo lên cơ quan chức năng", ông Hiếu chia sẻ đến người dùng cách phòng tránh lừa đảo.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.