Bộ phận Phản ứng bảo mật của Symantec mới đây đã ra thông báo về tình hình gia tăng tình trạng lừa đảo trên mạng nhắm tới những nội dung liên quan tới Giải vô địch bóng đá thế giới World Cup 2014, những ngôi sao bóng đá và các câu lạc bộ nổi tiếng có nhiều fan hâm mộ.
Những nội dung lừa đảo trực tuyến nhắm tới người hâm mộ các cầu thủ nổi tiếng như Lionel Messi, Cristiano Ronaldo, Robin VanPersie… và các đội bóng nổi tiếng như Barcelona, Real Madrid, Manchester United…. Việc lựa chọn những ngôi sao có số lượng fan khổng lồ, tội phạm mạng chủ định nhắm tới một lượng lớn các đối tượng mục tiêu, giúp tăng khả năng “thu hoạch” thông tin quan trọng của người dùng. Xu hướng tấn công này tiếp diễn mạnh hồi tháng 4 vừa qua với kịch bản như vậy, hầu hết các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trên một trang host miễn phí.
Về cơ bản, cơ chế hoạt động của các trang web này là chúng yêu cầu người dùng nhập thông tin đăng nhập Facebook của họ vào các trang được thiết kế giành riêng cho các thần tượng như Lionel Messi, CLB Barcelona hay Cristiano Ronaldo. Các trang web lừa đảo này có chứa những hình ảnh liên quan tới đối tượng nổi tiếng này và “cố tình” gây ấn tượng với người dùng rằng đây chính là trang Facebook chính thức của Messi, Barcelona hay Ronaldo. Người dùng sau đó được yêu cầu nhập những thông tin đăng nhập Facebook của họ để kết nối tới trang Facebook này. Sau khi điền đầy đủ thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của Lionel Messi, CLB Barcelona hay Cristiano Ronaldo – nhằm tạo ra cảm giác họ đã đăng nhập hợp lệ. Tuy nhiên, khi đăng nhập khi kích vào những đường link giả mạo này, thông tin người dùng sẽ bị đánh cắp nhanh chóng. Lời khuyên của các chuyên gia là người dùng nên luôn luôn cảnh giác với những đường link không rõ nguồn gốc được gửi qua email hoặc đăng tải trên các mạng xã hội. Lưu ý sử dụng các trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lên thanh địa chỉ và thấy dòng chữ “https”, hoặc thanh địa chỉ có màu xanh khi bạn nhập thông tin cá nhân ngoài việc bạn nên thường xuyên cập nhật những phiên bản mới nhất của các phần mềm bảo mật đã được cài trên máy tính của bạn.
Thảo Nguyên