“Chát chít” coi chừng dính bẫy lừa đảo

08/11/2011 21:16 GMT+7

Sau một thời gian tạm lắng, gần đây, nạn đánh cắp mật khẩu Yahoo! Messenger để lừa tiền nạn nhân tiếp tục tái diễn với nhiều biến tướng tinh vi.

Sau một thời gian tạm lắng, gần đây, nạn đánh cắp mật khẩu Yahoo! Messenger để lừa tiền nạn nhân tiếp tục tái diễn với nhiều biến tướng tinh vi.

Nhan nhản tội phạm “ảo” 

Anh Mai Văn Hùng (cán bộ một cơ quan tư pháp) ấm ức vì vừa bị một cú lừa ngoạn mục. Hôm đó, đang làm việc ở cơ quan thì thấy nick chat quen thuộc của sếp nhảy ra trên Yahoo! và hỏi: “Đang làm gì đó, rảnh không?”. Khi anh Hùng vừa trả lời, thì vị "sếp ảo” trên mạng nói ngay: “Đang có việc cần ít tiền, cho anh mượn cái thẻ”. Sau đó, "sếp" hướng dẫn anh Hùng chụp lại thẻ và đọc mã số thẻ Master của anh. Anh Hùng ngao ngán: “Đây là việc tế nhị. Chả lẽ sếp hỏi mượn tiền mà mình nỡ từ chối!".

Hôm sau, bỏ thẻ vào kiểm tra, anh Hùng tá hỏa khi thấy 25 triệu đồng trong tài khoản của mình đã "bốc hơi". "Trong khi sếp gặp tôi thì cứ tỉnh queo không nói năng gì đến việc trả nợ. Sinh nghi, tôi bóng gió hỏi thăm thì biết mình đã bị lừa”, anh Hùng tức tối kể.

Dù đã nghe nói nhiều về chuyện lừa đảo trên mạng và rất cảnh giác với những đường link lạ, nhưng chị Hạnh (đang công tác ở một đơn vị truyền thông) cũng bị mắc bẫy. Chị Hạnh kể một lần chat với một người bạn trong Yahoo! Messenger thì người này gửi cho chị đường link vào trang web http://chuongtrinhkm.clanteam.com/, đồng thời cho biết vào nạp thẻ cào 100 ngàn đồng sẽ được tặng 350 ngàn đồng; "chương trình này chỉ còn vài tiếng nữa là kết thúc, nhanh tay nhé!". Nghe bạn hối thúc, chị Hạnh liền chạy ra mua một thẻ cào mệnh giá 100 ngàn đồng thực hiện thử. “Sau khi nạp xong mã số thẻ cào cùng số điện thoại, phần mềm yêu cầu tắt máy trong thời gian 20 phút để xử lý. Tuy nhiên, chờ mãi vẫn không thấy tiền vào tài khoản điện thoại lúc đó tôi mới biết mình bị lừa", chị Hạnh ấm ức. 

Vào thử giao diện trang web trên, chúng tôi cũng không thể tin được đó là trang web lừa đảo bởi dòng chữ nhấp nháy “cơ quan chủ quản Bộ Quốc phòng...”, logo của nhà mạng và khẩu hiệu hợp tác cạnh tranh giữa Viettel - Mobi; với mệnh giá các thẻ nạp từ 100 ngàn - 500 ngàn, người đăng nhập bị lừa vì tưởng được thưởng từ 350 ngàn - 1,8 triệu đồng.

 
Giao diện trang web lừa đảo

Sau khi bị lừa, chị Hạnh đã thông báo ngay đến những người bạn trong danh sách mà chị đã chia sẻ đường link “nhập thẻ cào được thưởng” tắt máy thoát ra an toàn.

Nhiều hacker sa lưới 

Mới đây, lực lượng chức năng phát hiện Nguyễn Quý Phúc (19 tuổi) và Phùng Ngọc Tuấn (21 tuổi, ngụ Hải Phòng) đã gây ra hàng chục vụ lừa đảo tinh vi bằng chiêu thức ăn cắp mật khẩu. Sau khi sưu tầm được hai tài khoản hộp thư điện tử doilathehp@gmail.comdoilathe@yahoo.com có cài phần mềm gián điệp Keylogger (ghi lại các thao tác trên bàn phím, bao gồm cả mật khẩu, tên truy cập), Phúc bắt đầu tung chiêu trên mạng. Có  tên và mật khẩu, cả hai truy cập vào tài khoản của những người bị hại và giả danh chính những người này để lừa đảo.

Một trong những nạn nhân của Phúc và Tuấn là ông Nguyễn Ngọc H. (nguyên cán bộ ngoại giao tại Panama). Ngày 13.6, Phúc giả làm ông H. để “chat” với một người bạn của ông và nói rằng đang mua hàng nhưng hết tiền nên cần vay. Tin tưởng, người này đã chụp ảnh thẻ tín dụng (American Express)... gửi qua mạng và đã bị Phúc và Tuấn rút đi 110 triệu đồng.

Tổng cộng, cơ quan công an đã làm rõ được 6 vụ, với số tiền các nạn nhân bị lừa khoảng 400 triệu đồng.

Trước đây, Công an Hà Nội cũng từng phát hiện Nguyễn Quang Vinh (19 tuổi) có hành vi tương tự. Vinh đã vào mạng tải vi rút Perfectk logger. Khi tải xong, Vinh tạo tài khoản cho vi rút này và tung lên mạng. Khi người truy cập "mắc bẫy" click vào, vi rút này sẽ đọc toàn bộ mật khẩu và hộp thư cũng như nick chat.

Với sự giúp đỡ của các chuyên gia an ninh mạng, mới đây, Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP.HCM phát hiện Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) lập ra các trang web ăn cắp mật khẩu có giao diện như những trang đang được sử dụng phổ biến hoặc các trang web khuyến mãi rồi gửi đường link qua các blog và diễn đàn. Khi người dùng truy cập và đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và chuyển về cho hacker. Một nhóm thanh niên gồm 5 người đã mua trang web trên của Phát từ 50 ngàn - 200 ngàn đồng rồi sử dụng “công nghệ” này lừa đảo trên mạng từ tháng 5.2010. Nhóm thanh niên này khai rằng khi lấy được mật khẩu, tài khoản của nạn nhân họ mạo danh hỏi mượn tiền bằng hình thức mua thẻ nạp tiền điện thoại… Nhóm này không nhớ đã lừa đảo bao nhiều người nhưng mỗi nạn nhân bị mất từ 200 ngàn - 2 triệu đồng.

Yahoo! cảnh báo người dùng

Trao đổi với PV Thanh Niên, đại diện Yahoo! Việt Nam cho biết tình trạng hack nick chat trên Yahoo! hiện nay là mối nguy hại không chỉ cho người dùng dịch vụ của Yahoo! mà hầu như các mạng online khác. Yahoo luôn đặt sự an toàn và bảo mật của người dùng lên hàng đầu. “Đó chính là lý do chúng tôi đã không ngừng đầu tư và cải tiến hệ thống bảo mật của mình để đảm bảo an toàn ở mức cao nhất cho người dùng cũng như là các dữ liệu của họ. Chúng tôi cũng đã nhận thấy những mối nguy hại mà người dùng hiện nay có thể gặp phải khi tham gia trực tuyến như nhiễm vi rút, bị đánh cắp mật khẩu và thông tin cá nhân hay các hành vi lừa đảo khác. Yahoo! khuyến khích người dùng tham khảo và học tập một số cách ngăn ngừa các mối nguy hiểm trực tuyến tại website: http://vn.safely.yahoo.com/”, vị này cho biết. 

Để tránh bị ăn cắp mật khẩu, tài khoản, đại diện Yahoo! cho biết, không nên click vào những đường dẫn không rõ nguồn gốc hay các trình duyệt hoặc icon lạ. Đặc biệt, trên trang chủ của Yahoo! Mail, người dùng click chuột vào dòng chữ

“Create your sign-in seal”, sau đó tạo chữ ký hoặc up hình ảnh nhận biết của mình lên đó. Khi người dùng truy cập vào địa chỉ của Yahoo! Mail trên máy tính của mình, dấu hiệu nhận biết sẽ hiện lên ở bảng đăng nhập, nếu không có tức là người dùng đang truy cập vào một trang giả mạo Yahoo! để chiếm đoạt tài khoản của người dùng.

Lê Nga

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.