Gõ từ khóa "Zalo web" lên thanh tìm kiếm Google để đăng nhập trên máy tính cơ quan, Anh Thư, nhân viên văn phòng tại TP.HCM, tá hỏa khi trang web bất ngờ dẫn đến một đường link có nội dung người lớn. Thư tắt đi, quay lại, lần này lại được dẫn đến giao diện đăng nhập của trang thương mại điện tử Shoppe.
Sau khi liên hệ đội kỹ thuật của cơ quan, Thư được giải thích cô đã truy cập vào các đường link giả mạo trang web Zalo. May mắn hai website giả cô truy cập không chứa mã độc.
Nhiều người cho biết họ đang gặp phải vấn đề tương tự nhưng vẫn chưa nhận được bất kỳ cảnh báo hay hướng dẫn nào từ Zalo. Cụ thể khi gõ từ khóa "Zalo Web" trên công cụ tìm kiếm Google, 2/3 kết quả đầu tiên là website giả. Trong khi trang web thật của Zalo với tên miền đúng https://zalo.me/ lại bị xếp hạng bên dưới.
Hai website giả mạo Zalo nằm top đầu kết quả tìm kiếm trên Google
ẢNH: CHỤP MÀN HÌNH
Tuấn Anh, kỹ thuật viên của một công ty công nghệ tại Hà Nội, cho biết ngày càng nhiều người làm việc trên Zalo, chọn đăng nhập tài khoản trên máy tính cơ quan, cuối ngày thoát ra, sáng hôm sau đăng nhập lại. Tuy nhiên các website giả đã dùng tên miền, thiết kế giao diện tương tự web của Zalo thật, khiến họ chủ quan, không phân biệt thật giả dẫn đến nhiều rủi ro cho cá nhân lẫn cả hệ thống.
Web giả Zalo lừa triệu người mỗi ngày
Cụ thể khi truy cập vào các website giả, người dùng sẽ thấy nhiều đường link ẩn được gắn trong các từ khóa "Ứng dụng", "App", "Đăng nhập Zalo trên web"... Nhưng khi nhấn vào, hệ thống sẽ tự động chuyển sang các trang web cá độ bài bạc, quảng cáo trá hình, thậm chí những website có nội dung người lớn.
Trong khi đó, trang web Zalo thật chỉ có hai nội dung cơ bản là "Tải ngay" và "Dùng bản web". Tuy nhiên vì các website giả được thiết kế mô phỏng giao diện ứng dụng trên smartphone nên người dùng dễ bị nhầm lẫn.
Zalo không công bố con số chính xác về số lượng truy cập trên website. Tuy nhiên ông Võ Duy Khánh, chuyên gia của Bkav, ước tính mỗi ngày có hàng triệu lượt truy cập vào các địa chỉ giả mạo Zalo. "Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật để tạo lòng tin với người dùng", ông Khánh nói.
Theo chuyên gia bảo mật của Bkav, nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở chiếm số lượng lớn, đây có thể là mối đe dọa nghiêm trọng đến an ninh quốc gia.
Hiện tại, đại diện Zalo chưa đưa ra phản hồi về thông tin trên.
Trong khi đó các chuyên gia cảnh báo người dùng nên rà soát lại hệ thống bảo mật, tránh nguy cơ bị cài cắm virus khi truy cập đường link độc hại.
Tại Việt Nam, Zalo đang là một trong những mạng xã hội phổ biến nhất. Trong năm 2023, Zalo có hơn 16.000 tài khoản chính thức của cơ quan Nhà nước và tổ chức công đang hoạt động với hơn 57 triệu người quan tâm, tạo ra hơn 1,6 tỉ lượt tương tác. Hiện nay, có hơn 417 Mini App đang hoạt động trên Zalo, phục vụ hơn 5,7 triệu người dùng chỉ sau hơn một năm triển khai dịch vụ này cho cơ quan nhà nước và các đơn vị tiện ích công.
Lần gần nhất vào tháng 8, cộng đồng trong nước từng xôn xao khi Zalo âm thầm giảm dung lượng lưu trữ miễn phí từ 1 GB xuống 500 MB mà không thông báo trước cho người dùng. Trong khi một số nền tảng nhắn tin như Messenger hay Telegram vẫn cung cấp gói lưu trữ không giới hạn. Trước đó ứng dụng cũng triển khai dịch vụ lưu trữ mở rộng zCloud với giá 490.000 đồng cho 100 GB dung lượng một năm, cao hơn so với 450.000 đồng của Google Drive.
Bình luận (0)