Hàng triệu người bị lừa vì website Zalo giả mạo
Tập đoàn công nghệ Bkav vừa phát đi thông báo cảnh giác về chiêu trò lừa đảo mới. Theo đó, hiện nay, nhiều người dùng đang rơi vào bẫy của các website giả mạo Zalo như “zaloweb.me” và “zaloweb.vn”. Những trang web này được tạo ra nhằm lừa đảo và chiếm đoạt thông tin cá nhân của người sử dụng.
Theo thống kê của Bkav, mỗi ngày có hàng triệu lượt truy cập vào các địa chỉ này do người dùng tìm kiếm từ khóa “zalo web” trên công cụ tìm kiếm. Những website này đã được ngụy tạo với giao diện gần giống với trang chủ thật của Zalo, khiến người dùng rất khó để nhận ra sự khác biệt.
Khi người dùng click vào nút đăng nhập Zalo trên các trang giả mạo sẽ bị chuyển hướng đến các trang quảng cáo cá độ, nội dung không lành mạnh hoặc trang chứa virus. Đáng chú ý, để tránh bị phát hiện, hacker đôi khi còn chuyển hướng người dùng đến trang chủ thật của Zalo tại địa chỉ https://zalo.me/.
Chuyên gia của Bkav, ông Võ Duy Khánh cho biết: "Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trở về địa chỉ trang chủ Zalo thật. Nhưng với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở nên vẫn có số lượng rất lớn người dùng đang tìm kiếm “zalo web” mỗi ngày, dẫn đến truy cập nhầm trang giả mạo. Đây là mối đe dọa nghiêm trọng đến an ninh quốc gia".
Theo đó, Bkav đã gửi công văn báo cáo vấn đề này cho Bộ Thông tin và Truyền thông để nhanh chóng chặn các website độc hại. Tuy nhiên, chuyên gia Bkav khuyến cáo người dân vẫn nâng cao cảnh giác, tránh truy cập vào các đường link không rõ nguồn gốc và chỉ đăng nhập Zalo qua các địa chỉ chính thức như https://zalo.me/. Những ai đã vô tình truy cập nhầm vào các website giả mạo nói trên, cần lập tức quét virus để đảm bảo an toàn an ninh mạng.
Thủ thuật tinh vi chiếm quyền tài khoản Zalo, Facebook
Vào hồi cuối năm 2023, Công an TP Thái Bình đã khởi tố vụ án, khởi tố bị can đối với Phan Tấn Dũ, Nguyễn Văn Tùng, Nguyễn Ngọc Hưng và Trần Thanh Quốc, cùng trú tại Thành phố Đà Nẵng về tội "Lừa đảo chiếm đoạt tài sản".
Theo cơ quan công an, các đối tượng trên đã thực hiện hành vi hack tài khoản Zalo, Facebook của nhiều người. Các đối tượng dùng tài khoản Gmail để tạo trang các trang web giả mạo các cuộc thi, thu hút người dùng truy cập và cung cấp thông tin cá nhân. Khi người dùng truy cập trang web giả mạo và điền thông tin, các đối tượng sẽ chiếm quyền sử dụng tài khoản Facebook và Zalo của họ.
Ngoài ra, để chiếm đoạt được tài khoản zalo các đối tượng còn mở ứng dụng zalo trực tiếp trên máy tính chụp ảnh mã QR gửi cho chủ tài khoản và nhắn tin yêu cầu chủ tài khoản dùng zalo quét mã QR (nói đây là mã bình chọn quốc tế) do đối tượng cung cấp để bình chọn; nếu chủ tài khoản thực hiện quét mã QR thì các đối tượng sẽ chiếm được quyền đăng nhập zalo trên máy tính.
Sau khi chiếm quyền sử dụng tài khoản Facebook và Zalo, các đối tượng nhắn tin cho bạn bè của chủ tài khoản, mạo danh chủ tài khoản để vay tiền hoặc nhờ chuyển tiền giúp. Để tạo lòng tin, các đối tượng thường đặt mua tài khoản ngân hàng có tên trùng với chủ tài khoản Zalo, Facebook bị chiếm quyền sử dụng. Khi bị hại đồng ý chuyển tiền, các đối tượng sẽ chiếm đoạt, sử dụng tiền vào mục đích cá nhân.
Tại cơ quan điều tra, các đối tượng đã khai nhận đã lừa đảo chiếm đoạt tài sản của nhiều người trên nhiều tỉnh, thành phố, với số tiền lên đến hơn 1 tỷ đồng.
Người dân cần nâng cao kỹ năng sử dụng mạng internet
Qua các vụ việc trên, cơ quan công an cảnh báo người dân cần nêu cao tinh thần cảnh giác khi tham gia hoạt động trên không gian mạng internet, nhất là mạng xã hội Zalo, Facebook. Không nhập thông tin cá nhân vào các địa chỉ website không tin cậy. Tăng cường độ bảo mật của mật khẩu tài khoản Zalo, Facebook, như: Xác thực mật khẩu hai lớp qua số điện thoại, sử dụng các mật khẩu ít nhất có 8 ký tự (bao gồm: chữ, số, ký tự đặc biệt); khi có người đề nghị vay tiền, chuyển tiền thì gọi điện thoại vào số của người đó để kiểm tra, xác minh.
Bên cạnh đó, khi sử dụng mạng xã hội, người dân cần nâng cao cảnh giác, tuyệt đối không chia sẻ mật khẩu và thông tin cá nhân như nghề nghiệp, ngày, tháng, năm sinh, các địa chỉ check-in; khi kết bạn trên mạng xã hội nên cảnh giác những tài khoản lạ, tài khoản là người nước ngoài, tài khoản chủ động mời kết bạn; không cung cấp thông tin cá nhân, không chuyển tiền cho người khác khi chưa kiểm tra, xác thực thông tin chính xác của người được nhận, nhất là các trường hợp chuyển tiền, nạp thẻ điện thoại, mua bán hàng online trên mạng; không chuyển tiền hay làm theo hướng dẫn của bất kỳ tổ chức, cá nhân nào khi chưa kiểm tra và xác minh tính hợp pháp của thông tin.
Khi phát hiện dấu hiệu bị lừa đảo cần nhanh chóng trình báo cơ quan Công an để tiến hành xác minh, kịp thời xử lý vụ việc, truy bắt đối tượng.
