Tạm lắng sau một thời gian, đến nay vấn nạn hack tài khoản chat (nick) Yahoo! Messenger lại có chiều hướng bùng phát trở lại với thủ đoạn tinh vi hơn. Trong nhiều trường hợp, kẻ gian đã tận dụng tối đa cơ hội nhằm lừa đảo tiền của người dùng Yahoo!. Đây được xem là thời điểm mà khách hàng Việt Nam cần đặc biệt chú ý để tránh "cắn câu" âm mưu của kẻ xấu.
Chiêu lừa nạp tiền di động trên Yahoo! Messenger
Trong e-mail gửi đến chúng tôi ngày vào 28/5 vừa qua, độc giả Phạm Dũng (phamdung...@yahoo.com) bức xúc kể lại việc mình đã bị kẻ gian gài bẫy, chiếm đoạt 200.000 VNĐ trong ít phút. Câu chuyện khiến người ta giật mình bởi tất cả được dàn dựng với kịch bản và diễn viên quá xuất sắc.
Theo lời kể, khi đang nói chuyện với một người bạn cũ trên Yahoo! thì anh này (bạn của Dũng) bỗng bóng gió đề cập đến chiêu hack tiền thẻ nạp Viettel: “Đợi tôi chút nhé, đang hack tiền điện thoại cho con bạn.” - Câu nói đánh vào trí tò mò của Dũng và khiến anh phải hỏi cho ra lẽ: “Ủa? Hack cái gì của điện thoại vậy?”. Sau đó, Dũng được cậu bạn giới thiệu đây là lỗ hổng mới của nhà mạng và hướng dẫn tận tình cách thực hiện. Tin bạn và cũng đúng lúc cần nạp tiền, thẻ Viettel 200.000 VNĐ đã được mang ra thử nghiệm theo lời khẳng định chắc như đinh "nạp một được ba".
Sau khi làm đúng theo hướng dẫn thì cũng là lúc hàng seri trên thẻ cào trở nên vô giá trị, còn cậu bạn cũ đã đăng xuất từ bao giờ. Sau đấy, Dũng mới biết, nick chat của bạn mình đã bị kẻ gian ăn cắp mật khẩu. Tên này sử dụng nick hack được và đi lừa nhiều người khác trong Friend list với kịch bản giống hệt với Dũng.
Theo thông tin cung cấp từ độc giả, chúng tôi đã truy cập thử đến địa chỉ: http://www.vietelhac... - website mà người "bạn giả" giới thiệu có khả năng khai thác lỗ hỗng từ nhà mạng. Website hiện đã được chủ nhân gỡ xuống, nhưng theo thông tin được lưu trữ trong bộ nhớ đệm của Google thì giao diện trang web có các hình ảnh được sắp xếp lộn xộn. Ở phần trung tâm, một đoạn hướng dẫn để người xem có thể an tâm điền số seri từ thẻ cào vào ô trống chỉ định. Thực tế, ngay sau khi thực hiện bước này, kẻ gian đã lấy trộm được số thẻ cào của bạn.
Giao diện một trong các trang lừa tiền (ảnh: Google Cache).
Trong câu chuyện này, cả Dũng và các bạn của mình đều là nạn nhân của một trò lừa đảo diễn ra khá phổ biến thời gian gần đây. Kẻ gian đã lợi dung sơ hở của người dùng để đánh cắp mật khẩu tài khoản Yahoo!, sau đó tiếp tục dựa vào sự cả tin của để tiến hành bước cuối cùng, hòng chiếm đoạt tài sản từ bạn bè nạn nhân.
Trong một buổi trả lời mới đây, đại diện Trung tâm an ninh mạng BKIS cho biết đã nhận được nhiều phản ảnh của người dùng về trình trạng trên trong khoảng từ tháng 4/2011 đến nay. Ban đầu, kẻ gian dụ người dùng truy cập vào các đường dẫn chứa mã độc, với mục đích cài đặt ngầm keylog (phần mềm chạy ẩn, ghi lại thao tác gõ phím) trên máy nạn nhân. Sau đó thay đổi mật khẩu nick chat Yahoo! trên cơ sở mật khẩu gốc thu được.
Ngoài ra, các chuyên gia của BKIS cũng cảnh bảo khả năng thứ hai, hacker có thể sử dụng các trang "facke-login" - trang web có giao diện đăng nhập giống hệt của Yahoo! để đánh lừa người dùng. Mật khẩu được gõ trên trang này sẽ lập tức bị đánh cắp.
Tự biết bảo vệ mình trên mạng ảo
Không ai có thể lường trước các nguy cơ đến từ thế giới mạng, nhưng một chút tỉnh táo sẽ giúp chúng ta tự bảo vệ được mình, ít nhất là trước những kẻ xấu đang hoành hành nhiều hơn trên Yahoo!.
Luôn cảnh giác cao độ trước các lời đề nghị, giới thiệu liên quan đến thẻ cào, nạp tiền vào thuê bao di động. Có thể nói ở Việt Nam, ngoại trừ các chương trình khuyến mãi của chính nhà mạng, thì chưa và rất khó để xảy ra lỗ hổng kỹ thuật nghiêm trọng tới mức có thể tăng giá trị một thẻ nạp lên gấp nhiều lần. Thứ hai, đừng ngại gọi điện xác nhận trực tiếp trước những lời nhờ vả từ bạn bè thân quen để mua hộ thẻ nạp tiền di động. Đây là cách tốt nhất để bạn tránh khỏi cạm bẫy của kẻ xấu.
Giao diện một trang lừa tiền khác (ảnh: internet).
Quay lại với những nạn nhân của việc ăn cắp mật khẩu tài khoản Yahoo!. Kẻ gian có thể sử dụng keylog hay các website dạng "facke login" để thực hiện hành vi này. Chính vì thế, cần luôn ghi nhớ nguyên tắc "không click vào đường dẫn lạ" và tự trang bị cho mình một phần mềm diệt virus đủ mạnh, cập nhật để tránh rủi ro.
Những chiêu thức lừa đảo trên internet dù tinh vi đến đâu thì vẫn có thể phòng tránh nhờ sự tỉnh táo, hiểu biết, cũng như kinh nghiệm của những nạn nhân trước. Chia sẻ với chúng tôi, bạn Phạm Dũng cho biết: "Mình kể câu chuyện của bản thân cũng với mục đích gửi đến mọi người lời cảnh báo. Hi vọng sẽ không còn ai trở thành nạn nhân của trò hack nick chat, lừa tiền này nữa.".
(Tổng hợp)