Xã hội

Lập website để lừa đảo: Bỏ 2 phút, có ngay 1 triệu USD

Dương Thanh Tùng

21:29 13/11/2017

Hiện tại, hàng triệu website đang tồn tại và hàng ngàn trang mạng được thiết lập mới mỗi ngày, trong đó không ít của các đối tượng lừa đảo, hacker phát tán virus, mã độc, các phần mềm gián điệp...

Tự nguyện “rước” gián điệp về... nhà

Các đối tượng lừa đảo ngoài lập các trang web giả ngành hải quan bán xe thanh lý thì khi truy cập vào website http://cuchaiquan.mylivevn.com/, PV còn phát hiện nhiều chiêu thức mới. Thực tế, đây không chỉ là trang giả mạo ngành hải quan mà nó còn dẫn dụ người dùng đến các web “ma” với các thông tin hết sức hấp dẫn. Tùy theo thời điểm truy cập mà đến với link của các web khác nhau.

Vào thời điểm PV truy cập, trang trên được dẫn đến trang http://fftrack.pro. Theo đó, khi truy cập, trang này hiện thông điệp: “Chỉ cần vượt qua 5 bước này là bạn có thể đạt đến cột mốc thu nhập 1 triệu USD đầu tiên. Hãy dành ra 2 phút để trở nên giàu có suốt cuộc đời”. PV cũng đắn đo nhưng với các câu hỏi đơn giản như giới tính, tuổi, muốn hay không 1 triệu USD... nên đã thực hiện.

Xã hội - Lập website để lừa đảo: Bỏ 2 phút, có ngay 1 triệu USD

Chỉ cần vượt qua 5 bước, bạn có thể đạt đến cột mốc thu nhập 1 triệu USD đầu tiên.

Qua màn “chào hỏi” này, bước đi tiếp, trang web hiện thông tin “chúng tôi đã tìm ra hệ thống kiếm tiền tốt nhất dành riêng cho bạn”. Theo đó, “chỉ trên trang web này, bạn mới có thể kiếm 1 triệu USD hoàn toàn miễn phí. Đăng ký ngay và nhận đến 1.000 USD tiền thưởng cùng hướng dẫn giao dịch”.

Đến bước này, PV không dám mạo hiểm, vì chắc chắn phía trước là các cạm bẫy, thiên la địa võng, nếu không giỏi công nghệ, rất dễ “rước” phần mềm gián điệp hay các loại virus, mã độc về... “nhà”.

Thực tế, dù dừng lại ở mức trên nhưng chỉ sau khi truy cập vào trang nói trên một ngày, máy tính của PV đã bị chiếm quyền quản trị. Rõ nhất là tài khoản facebook bị chiếm, các đối tượng gửi hàng loạt thông tin như trúng quà, nhận giải thưởng hay đã may mắn nhận được số tiền lớn... đến những người kết bạn qua facebook.

Không chỉ thế, các hoạt động trên máy tính cá nhân cũng bị kiểm soát, mật khẩu email cũng có dấu hiệu bị tấn công, khi một số người bạn thông báo đã nhận được nội dung không lành mạnh.

Điển hình, anh Nguyễn Hữu Bằng, ngụ quận 2, TP.HCM cho biết, email mang tên PV đã gửi một nội dung đến yêu cầu chuyển giúp 2 triệu đồng. Ngay sau đó, một số chuyên gia về máy tính đã khuyến nghị PV phải tiến hành cài đặt lại máy tính.

Giả cả nhân viên ngân hàng

Phân tích thêm về chiêu thức lập email giả dẫn dụ người dùng truy cập vào các trang web lừa đảo do các đối tượng tội phạm lập nên, ông Võ Đỗ Thắng, Giám đốc trung tâm Đào tạo an ninh mạng Athena cho biết, chiêu thức của tội phạm này hết sức tinh vi và ít doanh nghiệp phát hiện ra.

Theo đó, “thông tin giao dịch của hai bên sẽ được các phần mềm gián điệp theo dõi. Các phần mềm này được chúng gửi trước đó, bằng một email dẫn dụ. Khi người dùng mở email, sẽ click vào một đường link của web khác hay tải một file đính kèm nào đó. Đây chính là dẫn đường cho các phần mềm gián điệp vào máy tính hoạt động một cách âm thầm”, ông Thắng cho hay.

Cũng theo ông Thắng, khi các giao dịch đều được hacker theo dõi, đến thời điểm hoàn tất, chuẩn bị chuyển khoản, hacker sẽ gửi email giả mạo có địa chỉ giống hệt email của đối tác. Email giả chỉ khác email thật một vài ký tự, nếu không để ý kỹ thì không thể phát hiện ra. Trong email này, hacker yêu cầu chuyển tiền vào một tài khoản khác với lý do thay đổi tài khoản nhận tiền nhưng vẫn có chủ là đối tác cũ. Chiêu thức tinh vi này rất ít doanh nghiệp phát hiện ra.

Trước đó, tình trạng một số ngân hàng cũng đã bị đối tượng giả danh nhân viên, lập ra các website gần giống với website của các ngân hàng để dẫn dắt người dùng thực hiện các giao dịch trên các trang web giả mạo. Khi đó, khách hàng sẽ đăng nhập tên, mật khẩu... và vô tình cung cấp thông tin cho đối tượng lừa đảo.

Theo tìm hiểu, điều tra của PV, các website như: www.giainhat.vn/vietcombank, http://thanhtoanfacebook.com, http://vietinbanking.tk... đều là những website giả mạo các ngân hàng tồn tại trong thời gian qua. Các trang này từng “làm mưa, làm gió” một thời, chính vì thế, các ngân hàng liên quan cũng đã vào cuộc, cảnh báo cho khách hàng của mình.

Xã hội - Lập website để lừa đảo: Bỏ 2 phút, có ngay 1 triệu USD (Hình 2).

Theo tìm hiểu, điều tra của PV, có website đứng tên cá nhân nhưng đa phần đều ở nước ngoài.

Tuy nhiên, trong số các trang nói trên, hiện tại, có thời điểm, PV vẫn truy cập được (nhưng PV thấy có trang Google cảnh báo “trang web lừa đảo phía trước” cho người dùng). Theo đó, chiêu thức mà các trang này dùng để lừa đảo chính là giả danh nhân viên ngân hàng, yêu cầu khách hàng cung cấp tên, mật khẩu đăng nhập, mật khẩu giao dịch... thông qua việc đã trúng thưởng hoặc liên quan đến một giao dịch nào đó.

Thực tế khi giao dịch xong, bỗng nhiên tiền trong tài khoản không cánh mà bay khiến người dùng rất hoang mang. Đến khi liên hệ với ngân hàng, họ mới biết được tài khoản của mình đã bị các đối tượng lừa đảo chiếm đoạt. Theo tìm hiểu, điều tra của PV, có website đứng tên cá nhân nhưng đa phần đều ở nước ngoài. Điển hình như trang http://vietinbanking.tk vẫn còn lưu dấu vết và có địa chỉ ở Hà Lan.

Phó Tổng giám đốc một ngân hàng thương mại tại TP.HCM cho biết thêm: “Nhiều ngân hàng đã cảnh báo về tình trạng này. Trong đó có đề cập đến nội dung mà các đối tượng tội phạm đang thực hiện để lừa đảo khách hàng. Ví như giả danh là nhân viên ngân hàng yêu cầu khách hàng đăng nhập vào một website giống với website của ngân hàng để đánh cắp tên đăng nhập, mật khẩu đăng nhập, mật khẩu giao dịch của khách hàng”.

“Hoặc giả danh là nhân viên ngân hàng để tìm cách khai thác tên đăng nhập, mật khẩu đăng nhập, mật khẩu giao dịch, mã xác thực (OTP MSM, OTP token, mật khẩu giao dịch) mà ngân hàng cung cấp; yêu cầu khách hàng chuyển tiền, nạp tiền làm thủ tục để nhận thưởng hay hướng dẫn họ thực hiện giao dịch trên internetbanking, ATM... để dẫn dắt khách hàng chuyển tiền vào tài khoản của bọn tội phạm”, lãnh đạo ngân hàng nói trên cho hay.

Cần tỉnh táo, tìm hiểu kỹ thông tin

Kỹ sư công nghệ thông tin Nguyễn Đăng Ngọc, làm việc cho một công ty nước ngoài tại công viên Phần mềm Quang Trung phân tích: “Để lừa người dùng tiết lộ tên và mật khẩu, kẻ lừa đảo thường dẫn một liên kết đến một trang web giả mạo trông giống như (đôi khi chính xác) như địa chỉ đăng nhập của một trang web hợp lệ. Thông thường, địa chỉ web của một trang lừa đảo trông có vẻ chính xác nhưng thực tế nó có chứa một lỗi chính tả thông thường trong tên công ty hoặc một ký tự hoặc ký hiệu trước hoặc sau tên công ty. Các dấu hiệu lừa đảo cũng thường rất khó phát hiện, như thay thế số “1” cho chữ cái “l” trong địa chỉ web, ví dụ: www.paypa1.com thay vì www.paypal.com. Nên người dùng cần phải tỉnh táo và kiểm tra kỹ thông tin

Bạn đang đọc bài viết Lập website để lừa đảo: Bỏ 2 phút, có ngay 1 triệu USD tại chuyên mục Xã hội của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.