Google+ Followers

Thứ Tư, 31 tháng 12, 2014

"Ông chú làm ở Viettel" là chiêu lừa đảo phổ biến nhất mạng xã hội 2014

Facebook những ngày cuối năm tràn ngập chia sẻ của bạn bè, người thân về khoảnh khắc khó quên trong năm thông qua ứng dụng Yearinreview. Hưởng ứng trào lưu “tổng kết”, có lẽ đây là thời điểm thích hợp để điểm lại những hình thức lừa đảo được kẻ xấu sử dụng trên chính trang mạng xã hội này năm 2014.

Diễn đàn hacker mũ trắng Whitehat mới đây đã công bố thống kê 3 chiêu trò lửa đảo phổ biến nhất xuất hiện trên mạng xã hội. Tuy lặp đi lặp lại nhiều lần nhưng chúng vẫn lôi kéo được nhiều người cả tin, thậm chí mất tiền khi làm theo.


1. Ông chú ở Viettel

“Người đàn ông có nhiều cháu nhất Việt Nam” – Ông chú ở Viettel có lẽ không còn xa lạ với người dùng Facebook trong năm 2014. Lợi dụng sự cả tin và lòng tham của người dùng, kẻ xấu tung tin về việc có “ông chú” làm ở Viettel tiết lộ thông tin về chương trình khuyến mãi đặc biệt gấp 10, gấp 20...

Kẻ xấu lợi dụng cú pháp nạp thẻ cho thuê bao khác do Viettel cung cấp để lừa người dùng cả tin
Để nhận khuyến mại, người dùng được hướng dẫn bấm cú pháp nạp thẻ, trong đó dãy số bí mật để xác thực là nhân viên của Viettel như “quảng cáo” chính là số điện thoại của kẻ xấu. Khi thao tác theo cú pháp, người dùng chờ đợi “mòn mỏi” thay đổi đến với tài khoản của mình mà không hay rằng số tiền đã nạp được chuyển thẳng đến số điện thoại nói trên.

Thông tin lừa đảo được spam trên các trang có đông thành viên theo dõi
Chiêu lừa này diễn ra công khai, thậm chí một số kẻ còn đăng cả tin nhắn lừa đảo vào các hội, nhóm có đông thành viên như Diễn đàn Xuất nhập khẩu, Diễn đàn nhà báo trẻ trên Facebook. Tinh vi hơn, kẻ xấu còn hack tài khoản của người khác sau đó gửi tin nhắn quảng cáo tới danh sách bạn bè của người đó để trục lợi. Không hiếm trường hợp người dùng được bạn bè, người thân hỏi xác nhận thông tin mới phát hiện tài khoản của mình đã bị đánh cắp để phát tán thông tin giả mạo.

Lấy tên Facebook là Viettel Evn đưa ra thông báo để dụ dỗ người dùng
Trước sự phổ biến của hình thức lừa đảo, nhà mạng Viettel đã phải đưa ra thông báo tới khách hàng khẳng định không có chương trình khuyến mãi đặc biệt nào như “các cháu” spam trên Facebook. Nhà mạng cũng khuyến cáo người dùng có thể gọi điện lên tổng đài để xác thực khi gặp các trường hợp nghi vấn lừa đảo.

Một nội dung spam khác cũng được kẻ xấu gửi tràn lan trên Facebook trong năm qua, đó là tự “tổ chức” các sự kiện kỷ niệm trong năm cho các nhà mạng để tăng cơ hội “móc túi” người dùng: Nhân dịp kỷ niệm 10 năm thành lập, Nhân ngày Quốc Khánh, Quốc tế phụ nữ v.v : “Mình vừa được người bạn chia sẻ về cách nạp thẻ x10 cho các mạng của điện thoại từ website thenaponline.com. Mình đã thử và thành công nên chia sẻ cho mọi người và bạn bè cùng biết. Mỗi thuê bao chỉ được nạp một lần nên các bạn tận dụng cơ hội mà nạp. Đây là website do các nhà mạng Viettel, MobiFone, Vinaphone tạo ra để khuyến mãi sắp tới ngày 20-10 nên các bạn cứ yên tâm”.


Trang nạp thẻ giả mạo có logo của các nhà mạng nhằm tăng độ tin cậy
Phát triển từ chiêu trò “ông chú” nhưng hình thức lừa đảo này không lợi dụng cú pháp mà tạo riêng một trang giả mạo để dẫn dụ người dùng truy cập. Trên trang này, bảng giá thẻ nạp và số tiền tương ứng nhận được (gấp 10, 20 lần so với mệnh giá thẻ thực tế) được trưng ra cùng với logo và banner của nhà mạng nhằm tăng độ tin cậy. Tuy nhiên, một khi người dùng nạp thẻ vào trang này, kẻ xấu sẽ nhận được thông tin về mã thẻ và có thể chiếm trọn số tiền của người dùng cả tin.

Nguy cơ: Các thông tin khuyến mại giả mạo được spam tràn lan trên Facebook, người dùng cả tin làm theo hướng dẫn là đã tự “bỏ” tiền vào túi kẻ xấu.

Cách phòng tránh:

- Người dùng không nên tin và làm theo bất kỳ thông tin về khuyến mãi nào được chia sẻ trên các diễn đàn hay hội, nhóm trên Facebook. Các chương trình khuyến mại chính thống sẽ được thông báo trên trang chủ của nhà mạng hoặc gửi trực tiếp đến thuê bao của người dùng thông qua các đầu số 199 (Viettel), 090 (MobiFone)…

- Chỉ thực hiện nạp thẻ trên trang chính thống của nhà mạng

2. Vẽ ảnh nghệ thuật

Tiếp sau các hình thức lừa đảo Đổi tên Facebook lần thứ 6 hay Nút Dislike trên Facebook, các spam về vẽ ảnh chân dung, chibi “làm mưa làm gió” trên Facebook trong năm 2014.

Đánh vào tâm lý tò mò và thích sự mới lạ của nhiều người, kẻ xấu chia sẻ lên tường của người dùng lời mời chào hấp dẫn kèm theo link quảng cáo về một hình ảnh vẽ chân dung, chibi hay clip về nữ sinh…


Link vẽ ảnh nghệ thuật dẫn đến trang giả mạo
Một khi người dùng click vào các đường link này, mã độc được thực thi sẽ tự động post thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách nạn nhân để tiếp tục phát tán, tự động follow một số tài khoản Facebook hoặc like một số hình ảnh.
Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.

Để vẽ ảnh Chibi, người dùng được yêu cầu chạy một đoạn mã JavaScript thông qua các add-on độc hại, từ đó tiếp tục phát tán spam
Nguy cơ: Khi làm theo hướng dẫn hoặc truy cập vào đường link kẻ xấu chia sẻ, người dùng đã tham gia vào việc phát tán spam, có nguy cơ nhiễm mã độc và mất tài khoản Facebook.

Cách phòng tránh: Người dùng nên cẩn trọng với các đường link trên Facebook, kể cả là do bạn bè thân thiết gửi, vì có thể họ cũng bị nhiễm mã độc. Tốt nhất nên trực tiếp kiểm tra lại với người gửi. Ngoài ra, cần chú ý địa chỉ của trang web khi đăng nhập tài khoản: trang Facebook thật có địa chỉ https://facebook.com

3. Giả mạo trang tin tức

Sau khi chiêu trò vẽ ảnh bị vạch trần, tin tặc chuyển sang hình thức chia sẻ các link giả mạo trang tin tức uy tín để dụ dỗ người dùng truy cập. Cụ thể, kẻ xấu đưa lên Facebook một tiêu đề gây sốc, hình ảnh minh họa nhạy cảm (thu hút người đọc) và nguồn liên kết bên dưới được ghi theo các trang tin uy tín. Người dùng khi truy cập sẽ bị chuyển hướng đến trang độc hại và có nguy cơ nhiễm mã độc, chiếm tài khoản Facebook.



Kẻ xấu lợi dụng tính năng của Facebook cho phép người dùng chỉnh sửa nội dung thông tin liên quan đến bài viết, bằng cách sao chép liên kết thật từ một trang bất kỳ rồi chèn vào trang Facebook.

Nguy cơ: Sau khi chuyển hướng người dùng đến trang giả mạo, tin tặc sẽ lây lan mã độc, có thể chiếm tài khoản của người dùng thông qua việc gửi yêu cầu đăng nhập lại Facebook trên trang giả mạo.

Cách phòng tránh: Trong trường hợp thật sự muốn đọc tin được chia sẻ trên Facebook, người dùng nên rê chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không, nếu nó hiển thị ra một địa chỉ trang khác thì đây là địa chỉ giả mạo không nên bấm vào.

Tham khảo whitehat