Một email giả mạo lợi dụng sự kiện World Cup 2018 được gởi đến người dùng. Ảnh: Kaspersky Việt Nam.
Ngày 7-6, hãng bảo mật Kaspersky Việt Nam cho hay lợi dụng sự kiện bóng đá World Cup 2018, tin tặc đang đẩy mạnh các hoạt động tấn công người dùng với nhiều chiêu trò tinh vi. Tất cả các hoạt động này nhằm lấy tiền hay thu thập dữ liệu cá nhân của người dùng. Thậm chí, tin tặc còn cố gắng lấy cả các thông tin thanh toán của người dùng để có thể mở rộng đánh cắp tiền từ nhiều nguồn.
Cụ thể, tin tặc sẽ lợi dụng quá trình mua vé phức tạp để bắt đầu các thủ đoạn lừa người dùng. Khi vé bắt đầu được mở bán, trên trang web chính thức đã có nhiều người cố gắng đặt vé, gây ra vấn đề về kết nối mạng. Trong suốt quá trình này, kẻ gian cố gắng mua nhiều vé nhất có thể để bán cho người không có cơ hội đặt mua. Khi vé đã bán hết, nhiều người bị bỏ lại mà không có sự lựa chọn nào khác ngoài việc tìm đến người chào vé hoặc bên thứ ba để có mặt trong trận đấu.
Kế đó, kẻ gian thiết lập hàng trăm tên miền có từ ngữ liên quan đến World Cup để bán vé. Nhiều kẻ tăng giá lên gấp đôi, thậm chí gấp 10, theo Kaspersky Lab. Với yêu cầu phải thanh toán trước 100%, sẽ không có gì đảm bảo rằng kẻ gian giao vé và vé sẽ hợp lệ tại sân vận động. Đáng lo ngại hơn là thông tin thanh toán của người dùng dùng để mua vé khi đưa cho kẻ gian sẽ bị khai thác nhiều hơn nữa để giúp tin tặc có thể tiếp tục tấn công, đánh cắp tiền của người dùng trong tương lai.
Bên cạnh đó, tin tặc còn tiến hành gởi các email giả mạo lợi dụng sự kiện World Cup 2018 đến hàng loạt người dùng. Các email này thoạt nhìn có vẻ là an toàn nhưng thực chất có chứa các phần mềm gián điệp độc hại. Khi người dùng mở ra, nó sẽ xâm nhập máy tính để đánh cắp thông tin cá nhân, thông tin thanh toán, tài khoản ngân hàng...
Các chuyên gia Kaspersky cảnh báo: "Theo nghiên cứu của chúng tôi, điều này thật sự là rủi ro cho người dùng khi trả một khoản tiền lớn nhưng không nhận được gì. Hình thức lừa đảo mới này còn có thể dẫn đến đánh cắp nhiều tiền hơn nữa về sau. Chúng tôi yêu cầu người hâm hộ thể thao phải cực kỳ thận trọng và hiểu biết khi mua vé. Bất kể giá vé hấp dẫn như thế nào, hãy đảm bảo rằng bạn sẽ không bị lừa để bị người bán sử dụng thông tin".
Các chuyên gia khuyến cáo người dùng nên thực hiện các bước sau để bảo đảm an toàn:
⁃ Trước tiên hãy cảnh giác, chỉ mua vé từ các trang chính thức và luôn kiểm tra địa chỉ trang web và đường dẫn bạn muốn theo dõi.
⁃ Không truy cập vào đường dẫn trong email, tin nhắn văn bản, tin nhắn hoặc các bài đăng trên phương tiện truyền thông nếu nó đến từ một người hoặc tổ chức mà bạn không biết đến, hoặc có gì đó đáng ngờ hoặc bất thường.
⁃ Có một thẻ ngân hàng riêng và tài khoản với số tiền giới hạn, đặc biệt là với các giao dịch online. Điều này sẽ giúp tránh khỏi các thất thoát tài chính khi tài khoản ngân hàng của bạn bị đánh cắp.
⁃ Loại bỏ các dữ liệu rủi ro. Nên cài đặt một giải pháp bảo vệ đáng tin cậy được cập nhật liên tục dữ liệu về các trang web độc hại hoặc lừa đảo.
Bình luận (0)