Hãy cẩn thận chiêu trò lừa đảo mới xuất hiện qua Zalo: trúng SH - mất tài khoản

Không gì vui hơn khi khởi đầu ngày mới với một tin nhắn Zalo thông báo bạn đã trúng thưởng xổ số hay một giải thưởng lớn nào đó. Nếu đó là một thông báo gửi đến từ một số lạ, chắc hẳn đa số mọi người sẽ bỏ qua vì cho rằng đó chỉ là một tin nhắn lừa đảo, nhưng khi nó được gửi từ một người mà bạn quen biết, chắc hẳn không còn gì đáng tin cậy hơn.

Tuy nhiên, sau khi bạn đăng nhập vào tài khoản Zalo của mình qua đường link trong tin nhắn, cơn ác mộng của bạn giờ mới là lúc bắt đầu. Bạn không chỉ bị mất tài khoản Zalo mà những người bạn quen trong danh bạ liên lạc cũng sẽ nhận được một thông báo trúng thưởng tương tự như vậy. Và trò lừa đảo lại tiếp tục lan ra rộng hơn.

Đó là những gì đang xảy ra trong một cơn bão lừa đảo đang quét qua ứng dụng Zalo trong mấy ngày gần đây. Người dùng Zalo sẽ nhận được một thông báo trúng thưởng lớn với các phần thưởng như xe máy Honda SH, phiếu quà tặng giá trị cao, … kèm với nó là một đường link có địa chỉ từ google.com.vn, như dưới đây.

Một phần thưởng hấp dẫn, được gửi từ một người bạn quen, với một đường link trông có vẻ tin cậy, tất cả các yếu tố này là quá đủ để khuyến khích bạn ấn vào đường link độc hại trên. Một thông báo tiếp theo hiện ra sẽ khuyến khích bạn đăng nhập vào tài khoản Zalo của mình để nhận được giải thưởng hấp dẫn trên.

Và sau đó là phần đăng nhập để "nhận giải thưởng".

Nhưng đó lại chính là cách thức mà kẻ lừa đảo ăn trộm tài khoản Zalo của bạn và lợi dụng nó để tiếp tục lừa đảo những người khác. Nếu bạn để ý, trang mà bạn đăng nhập có tên miền trianvang2017.com, chỉ là một trang đăng nhập giả, một trang web mạo danh của Zalo, được lập ra mới mục đích ăn trộm tài khoản người dùng ứng dụng nhắn tin này.

Chuyên gia bảo mật của chúng tôi đã thử ping đến trang web đó và nhận ra địa chỉ IP của trang web là 143.95.63.79. Vào giữa tháng Mười Hai năm 2016, nhóm bảo mật Cyradar của FPT với thuật toán phân tích và dự báo trước tấn công lừa đảo đã nhận ra địa chỉ tên miền này là một “ổ bệnh”, với nhiều website và tên miền lừa đảo, đặc biệt là các tên miền liên quan đến Zalo, có thể sử dụng để tấn công lừa đảo.

Hẳn nhiều bạn vẫn còn nhớ vào giữa năm 2016, một cơn bão lừa đảo trúng thưởng khác đã quét qua Facebook Việt Nam. Với các nội dung yêu cầu người dùng like hay share fanpage để có cơ hội trúng miễn phí những chiếc xe máy đắt tiền hay những sản phẩm cao cấp, hàng chục nghìn để dính quả lừa để tăng like cho những fanpage đó.

Tuy nhiên, với cuộc tấn công lừa đảo lần này, tác động và ảnh hưởng của nó lại nguy hiểm hơn nhiều khi nhắm đến chính tài khoản Zalo, một công cụ nhắn tin được sử dụng phổ biến tại Việt Nam. Khi kẻ tấn công lợi dụng những tài khoản Zalo này để lừa đảo chiếm đoạt tiền từ người quen của nạn nhân, chắc chắn tác động sẽ lớn hơn nhiều.

Một lần nữa, có lẽ câu nói “Bữa ăn trưa miễn phí chỉ có trong cái bẫy chuột” lại đúng.