Đăng vào ngày: 30/11/2022
Lừa đảo qua mạng đang tăng đột biến trong mùa World Cup. Nhiều người dùng đã bị mất tiền oan do tin vào những website xem bóng đá cũng như email trúng thưởng cá độ. Cùng tìm hiểu ngay sau đây nhé!
Theo nghiên cứu mới nhất từ phía Zscaler TheatLabz – công ty phân tích dữ liệu đã chỉ ra những chiêu trò lừa đảo. Hình thức tấn công mạng đang có khuynh hướng bùng nổ trong cộng đồng fan bóng đá. Đặc biệt là thời điểm diễn ra World Cup. Cụ thể nhất là những trang web phát sóng giả, cá độ bóng đá. Dựa vào sự háo hức của người hâm mộ mà lợi dụng tấn công qua mã độc. Có thể kể đến như:
Lượt đăng ký tên miền nội dung liên quan World Cup tăng đột biến gần đây. Nghĩa là đã có nhiều đơn vị nhảy vào để cung cấp dịch vụ trực tuyến. Song điều đáng lo là những website từ các thương hiệu hàng đầu như Xiaomi, LinkedIn, Reddit hay OpenSea cũng bị lợi dụng. Đăng tải link phát World Cup miễn phí. Những link này sẽ dẫn người dùng tới những web lừa đảo ngoài trang. Rồi bắt họ đăng nhập thông tin thanh toán, thẻ ngân hàng. Đây cũng là phương thức được dùng trong Thế vận hội Mùa hè ở Tokyo năm 2020.
Nạn nhân sẽ bị lừa truy cập trang web đáng ngờ do tin đường link phát World Cup trực tuyến. Nhưng thực tế thì đường link dẫn tới một trang giả mạo khác được tạo trên Blogspot. Bắt buộc người dùng phải tạo tải khoản mới xem được miễn phí bóng đá.
Xem thêm: Công nghệ theo dõi fan xem bóng đá tại World Cup 2022
Đáng nói hơn, các website này còn yêu cầu điền đẩy đủ thông tin tài khoản ngân hàng lên bảng khảo sát. Sau khi nhập xong địa chỉ mail và mật khẩu thì sẽ đưa người dùng đến vô số các website khác nhau. Rồi dừng lại ở video trên Youtube không mấy liên quan.
Những đối tượng xấu còn lừa đảo bằng cách làm gải bản bẻ khóa game FIFA và game bóng đá. Dưới hình thức là dùng một tập tin PDF hướng dẫn crack file. Nếu như làm theo và tải vể thì sẽ dẫn dụ người dùng đến một tên miền khác. Không phải link PDF cần tải mà là chứa mã độc do hacker cài từ trước.
Theo công ty Zscaler TheatLabz thì phương thức này đã bị phát hiện. Trong một chiến dịch cảnh báo phẩn mềm vi phạm bản quyền ở giữa quý 3 năm nay. Nhưng tinh vi hơn do dùng file PDF. Nhóm tội phạm này còn thực hiện SEO để đẩy những bài viết chứa file PDF này lên trang tìm kiếm. Mỗi khi có người tìm từ khóa “game FIFA crack”. Cách lừa đảo này có lợi cho nhóm lừa đảo hơn. Bởi lẽ người dùng cố tình vi phạm luật bản quyền. Tìm cách bẻ khóa ứng dụng chính thức.
Phương thức này còn tinh vi hơn. Một số nhóm người còn lừa đảo bằng cách thông báo trúng cá độ bóng đá bằng vé xem trực tiếp hay vé máy bay. Những nhà phân tích tại Zscaler TheatLabz nhận thấy rằng lượng trang web lừa vé xem World Cup tăng cao ngay khi khai mạc World Cup.
Tội phạm đã tiến hành đăng ký tên miền mới rồi lừa người dùng rằng mình bán vé xem World Cup trực tiếp. Nhằm mục đích lừa tiền cũng như đánh cắp thông tin thẻ ngân hàng. Chẳng hạn có một website bán vé World Cup được đăng ký tên miền ngày 15/11. Do số vụ lừa đảo bằng hình thức này ngày một nhiều nên có nhiều đơn vị đã chặn. Và hạn chế truy cập đối với tên miền vừa mở dưới 10 ngày.
Lừa đảo bằng vé không chỉ dừng ở vé xem World Cup mà còn tồn tại với nhiều hình thức khác. Một số fan bóng đã còn bị lừa nhận được tiền thưởng và vé máy bay từ một trang lừa đảo mới được đăng ký ngày 11/11.
Những kẻ tấn công mạng còn mạo danh hội đồng cược bóng đá rồi gửi email trúng thưởng giả mạo đến email người dùng. Những email này có kèm theo file PDF chứa thông tin dùng để xác nhận người thắng cuộc. Cũng như thông tin chi tiết của giải thưởng. Bắt buộc phải mở tập tin này lên. Và phải gửi về thông tin cá nhân mới nhận giải được.
Zscaler TheatLabz khuyến khích người dùng truy cập những website uy tín đã được xác minh. Không tự ý tải về bất cứ trò chơi hay phần mềm đến từ những trang web độ tin cậy và xác thực thấp. Cảnh giác email lừa đảo bằng cách xác minh tên miền của người gửi. Hãy truy cập những trang web chuẩn HTTPS được mã hóa. Bảo mật hai lớp cũng như cài tưởng lửa để không trở thành nạn nhân của những chiêu trò lửa đảo mùa bóng đá.
Trên đây là những hình thức lừa đảo qua mạng mà mọi người cần hết sức lưu ý trong mùa World Cup. Hãy thưởng thức bữa tiệc bóng đá một cách văn minh và an toàn nhất. Đừng trở thành nạn nhân của những trò lửa để rồi hối hận thì cũng đã muộn.
