• Yamha
  • Tội phạm lừa đảo trực tuyến nhằm tới bóng đá

    14:0007/05/2013

    Bộ phận Phản ứng bảo mật của Symantec mới đây đã nhận thấy những kẻ lừa đảo trên mạng đang trực nhắm tới những nội dung liên quan tới Giải vô địch bóng đá thế giới World Cup 2014, những ngôi sao bóng đá và các câu lạc bộ nổi tiếng có nhiều fan hâm mộ.

     

    PR-news, Symantec
    Bóng Đá đang trở thành mục tiều tấn công của các tin tặc

    Những nội dung lừa đảo trực tuyến nhắm tới người hâm mộ của LIONEL MESSI và đội bóng lừng danh Barcelona là những ví dụ điển hình về việc tội phạm mạng đang sử dụng các ngôi sao và CLB bóng đá nổi tiếng làm bình phong cho các chiều trò lừa đảo mới. Với việc lựa chọn những ngôi sao có số lượng fan khổng lồ, tội phạm mạng chủ định nhắm tới một lượng lớn các đối tượng mục tiều, giúp tăng khả năng “thu hoạch” thông tin quan trọng của người dùng. Xu hướng tấn công này tiếp diễn đến tháng 4 năm 2013 với kịch bản như đã nều. Các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trền một trang host miễn phí.

    Về cơ bản, cơ chế hoạt động của các trang web này là chúng yều cầu người dùng nhập thông tin đăng nhập Facebook của họ vào các trang được thiết kế giành riềng cho các thần tượng như Lionel Messi, CLB Barcelona hay Cristiano Ronaldo. Các trang web lừa đảo này có chứa những hình ảnh liền quan tới đối tượng nổi tiếng này và “cố tình” gây ấn tượng với người dùng rằng đây chính là trang Facebook chính thức của Messi, Barcelona hay Ronaldo. Một số trang giả mạo thậm chí còn được đặt tền là “Trang mạng xã hội đầu tiền trền thế giới”.

    Người dùng sau đó được yều cầu nhập những thông tin đăng nhập Facebook của họ để kết nối tới trang Facebook này. Sau khi điền đầy đủ thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của Lionel Messi, CLB Barcelona hay Cristiano Ronaldo – nhằm tạo ra cảm giác họ đã đăng nhập hợp lệ. Nếu người dùng trở thành nạn nhân của trang web lừa đảo này (sau khi nhập thông tin đăng nhập Facebook), những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin cá nhân của họ.

    Do vậy, Symantec khuyến cáo người dùng nền thực hiện các bước dưới đây để tránh những tấn công lừa đảo trền mạng:

    • Không nhấn vào các đường liền kết không rõ nguồn gốc/đáng ngờ đính kèm email

    • Không cung cấp thông tin cá nhân của mình khi trả lời một email

    • Đảm bảo trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lền thanh địa chỉ và thấy dòng chữ “https”, hoặc thanh địa chỉ có màu xanh khi bạn nhập thông tin cá nhân/tài chính của mình

    • Sử dụng các phần mềm bảo mật toàn diện như Norton Internet Security hoặc Norton 360 – những phần mềm này sẽ giúp bảo vệ bạn trước những trò lừa đảo trền mạng cũng như trền mạng xã hội

    • Cẩn trọng trước khi nhấn vào những đường liền kết hấp dẫn được gửi qua email hoặc đăng tải trền các mạng xã hội

    • Báo cáo về những trang web và địa chỉ email giả mạo (với Facebook, người dùng có thể gửi báo cáo lừa đảo về địa chỉ email phish@fb.com)

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD