Cảnh giác những chiêu lừa ngoạn mục mạo danh Yahoo Messenger

30/04/2011 07:55
(GDVN) - Hack nick yahoo, kẻ lừa đảo dễ dàng mượn tiền, xin thẻ cào điện thoại, thậm chí "moi" mật khẩu tài khoản ATM... của những người trong list danh bạ

(GDVN) – Những ngày gần đây, cư dân mạng liên tục gửi cho nhau những tin nhắn để nhắc nhở bạn bè, người thân của mình cảnh giác với các kiểu lừa tinh vi mạo danh dịch vụ Yahoo messenger (YM). Không ít người đã bị nick của người thân hoặc bạn bè quen biết lừa một cách ngoạn mục để “xin” thẻ cào trị giá vài trăm nghìn đồng, nguy hiểm hơn là tiết lộ tài khoản ATM cá nhân và pass word…

>> Nghi vấn nhuộm phẩm màu biến nếp thường thành nếp cẩm

>> Vietnam Airlines có hành xử khó hiểu như các 'ông lớn' VN?

“Mua giùm tớ 1 thẻ nạp điện thoại”

Sáng ngày 28/4, anh Đinh Trọng Minh (Ba Đình, Hà Nội) phản ánh với báo điện tử giaoduc.net.vn: Do mất cảnh giác, suýt chút nữa anh mất oan 200.000 đồng nạp thẻ cho một người bạn, trở thành “nạn nhân” của kiểu lừa tinh vi mặc dù không quá xa lạ này.

Anh Minh kể: "Ban đầu, thấy nick của một người bạn nhảy vào cửa sổ chat, tôi vui vẻ trả lời. Bắt đầu bằng những câu hết sức bình thường như “khỏe không, dạo này thế nào, uống cà phê không”. Rồi nick chat cho biết đang có việc bận không thể ra ngoài cơ quan, nhờ tôi sang bên kia đường mua giùm bạn ấy một thẻ nạp điện thoại trị giá 200.000 đồng rồi về nhắn mã số nạp tiền qua Yahoo! Messenger. Bạn này hứa tối về qua nhà sẽ gửi tiền tôi sau”.

Chẳng mảy may nghi ngờ, nhân lúc rảnh rỗi, anh Minh tới một cửa tiệm bán lẻ sim thẻ gần đó, tuy nhiên, cửa hàng này không đủ thẻ nạp trị giá 200.000 đồng, anh Minh bấm số điện thoại gọi cho bạn mình để thông báo: “Lấy tạm 150.000 đồng được không?”. Đầu dây bên kia ngớ người không hiểu và sau đó mới biết nick này đã bị hack và đang được sử dụng để lừa tiền những người bạn thân thiết khác trong list YM.

Người dùng Yahoo nên cẩn thận trước các chiêu lừa

Người dùng Yahoo nên cẩn thận trước các chiêu lừa "biến hóa".
(Ảnh: Thanh Nhật).

 Tương tự như vậy, hôm qua, anh Huy, chủ nhân của nick name Yahoo daoxx cũng “tá hỏa” tìm cách liên hệ với mọi người để cảnh báo về việc nick của mình bị đánh cắp. “Mặc dù đã khá cẩn thận và cảnh giác nhưng không ngờ tôi lại bị lừa một cách chóng vánh như thế” – anh Huy cho biết. “Ban đầu, tôi nhận được đường link từ một người bạn thân của tôi bên đài truyền hình, vì chúng tôi đã quá thân thiết và hiểu nhau, nên khi nhận link, tôi kích vào đó luôn. Sau đó, nick của tôi bị out, đổi pass và không vào lại được, kể cả mail của tôi cũng bị hack mật khẩu luôn”.

Ngay sau đó, khá nhiều người bạn online trong list YM của anh Huy đều đã nhận được những lời nhờ vả và vay tiền giống như trường hợp anh Minh đã gặp phải. Nguy hiểm hơn, hacker nhìn thấy trong bảng nick của anh Huy có lưu nick của một người con gái với cái tên “Vợ”. Với lý do bận bịu công việc, “đãng trí quá anh quên”, gã này lập tức "chát chít" hỏi dò “vợ” về số tài khoản ATM và mật khẩu cá nhân của mình. “Rất may vợ tôi tỉnh táo, nghe giọng điệu chát và sử dụng những icon rất lạ, biết là không phải chồng mình đã thoái thác và từ chối tiết lộ thông tin. Nếu cô ấy là một người cả tin và nhẹ dạ thì không biết hậu quả sẽ tai hại tới mức như thế nào?” – anh Huy lo lắng.

Trao đổi với báo điện tử giaoduc.net.vn, ông Đàm Đức Anh – GĐ truyền thông Yahoo!Việt Nam cho biết: “Hiện tượng hack nick Yahoo! lừa nạp tiền điện thoại không phải là hiện tượng mới, song vẫn có nhiều người bị lừa từ nhiều năm nay. Điều này không phải là lỗi của nhà cung cấp dịch vụ Yahoo! mà do sự thiếu cảnh giác của người dùng”. Ông Đức Anh cho biết: “Yahoo! đã nhiều lần gửi thông tin cảnh báo đến cho người sử dụng, tuy nhiên, vẫn không ít người dùng vẫn “sập bẫy' kẻ mạo danh chỉ vì sơ suất”.

“Nạp thẻ 200k có 2 triệu trong tài khoản”

“Dinh Nguyen (4/27/2011 11:22:01 AM): em có tin j?
Oanh Fake (4/27/2011 11:22:32 AM): Hôm nay Viettel có chương trình làm card điện thoại nạp thẻ 200k có 2 triệu trong tài khoản… Anh làm đi…
… Dinh Nguyen (4/27/2011 11:23:26 AM): thế cần phải làm thế nào em
Oanh Fake (4/27/2011 11:23:31 AM): Chương tình này chỉ có 1 ngày hôm nay thôi.
…Oanh Fake (4/27/2011 11:23:55 AM): vì tại em có người bạn làm bên viễn thông.
Oanh Fake (4/27/2011 11:23:59 AM): Hôm nay có chương trình
Oanh Fake (4/27/2011 11:24:02 AM): nên bảo em qua làm…


Đó là một đoạn chát của nick yahoo Dinh Nguyen và cô bạn cũ hồi học Đại học của mình. Anh Dinh cho biết: Câu chuyện đẩy qua đẩy lại khá dài, lần đầu tiên diễn ra vào buổi trưa 27/04 và lần 2 vào buổi tối cùng ngày, xung quanh việc Oanh cố thuyết phục bằng mọi cách để Dinh nạp thẻ cào trị giá 200.000 đồng. Ban đầu, Dinh từ chối vì mình dùng Mobifone, Oanh không từ bỏ với lý do: Mobifone cũng nạp được, “Nhưng mobi 200k thì chỉ được 1 triệu 600k thôi”, rồi lân la hỏi chuyện xem trong gia đình, bạn bè thân quen có ai sử dụng Viettel không vì đây là “cơ hội ngàn năm có một”, không nên bỏ lỡ. Oanh dùng lời lẽ ngon ngọt dụ dỗ: “Tài khoản của em giờ là 8 triệu. Anh không tin à? Mà cũng đúng thôi, nói thì không tin nhưng khi nào xong, kiểm tra tài khoản lại thì mới biết”.

Suýt chút nữa, Dinh đã

Suýt chút nữa, Dinh đã "mắc mưu" lừa tiền qua Yahoo của kẻ xấu.
(Ảnh do nhân vật cung cấp).

Khi Dinh hỏi về cách thức thực hiện, Oanh chỉ dẫn đơn giản mấy câu như sau: “Giờ anh mua card Viettel, rồi đem vào đây (chat qua YM – pv), người bạn của em sẽ làm mã lỗi số serie mobifone của anh thành mã số Viettel”.

Thấy mẹ mình ở quê dùng số Viettel thi thoảng lại phải lọ mọ đi nạp, Dinh cũng định bụng chiều về sẽ tạt qua cửa hàng nào đó mua thẻ nạp 200.000 đồng, hưởng 2 triệu đồng, để “có thể thả phanh sử dụng trong vòng 1 năm cũng không hết”. Nhưng sau đó, qua cách nói chuyện hối thúc liên tục, theo kiểu: “Giờ anh ra mua ngay card đi, rồi lên mạng lại nói chuyện với em”. Khi Dinh ngỏ ý sẽ nhắn tin mã số thẻ cào vào điện thoại cho Oanh thì cô bạn này liến thoắng: “Em mới đổi số” và đưa ra trăm nghìn lý lẽ khác để từ chối giao dịch qua điện thoại, mà chủ yếu dùng nick chat qua yahoo. Bán tín bán nghi, Dinh test một vài thông tin về cá nhân thì thấy cô bạn này trả lời ậm ừ và nhiều điều không trùng khít, hỏi qua một người bạn thì Dinh biết: Đây là một chiêu lừa đã diễn ra từ năm 2010.

Không tỉnh táo như Dinh, 2 đồng nghiệp cùng phòng cũng bị mất tiền oan tương tự vì nạn hack nickname này. Về bản chất chiêu lừa này cũng giống cách mà Oanh đã “giăng mắc” với Dinh, chỉ khác nhau ở lời lẽ dẫn dụ dỗ và ở cách nói.

“Người bạn chat của mình khoe vừa hack được một thẻ cào điện thoại từ mệnh giá 100.000 đồng lên thành 1,2 triệu, bảo tôi mua thẻ nạp tiền rồi sẽ hack giúp cho. Không suy nghĩ gì, tôi liền đi mua một card điện thoại và thông báo số serie cho người bạn chat. Ngay sau đó, người bạn của tôi nói số serie này chưa hack được, phải nạp thêm một thẻ 100.000 đồng nữa. Tôi lại mua thêm cái card và cũng báo số serie như lần trước. Ngay khi đạt được mục đích của mình, có mã số cào, nick yahoo kia lập tức thoát ra và lặn mất tăm luôn” – Người bạn của Dinh buồn bã kể lại.

Trước đó, vào năm ngoái, những người dùng yahoo đã nhận được những dạng tin nhắn lừa đảo với nội dung như: “Nhận được tin nhắn có nội dung bắt buộc này, bạn phải chuyển tiếp e-mail, hoặc nhấp vào các đường link đính kèm nếu không sẽ bị xóa khỏi Yahoo Messenger vĩnh viễn”. Thậm chí, có thời điểm, hacker còn giả danh lãnh đạo Yahoo: "Là chủ tịch của Yahoo Ana Rubenecia, tôi xin lỗi phải thông báo rằng Yahoo đã đạt đến số lượng tối đa của các tài khoản: 2.000.000.000. Nếu muốn giữ tài khoản miễn phí, bạn phải chứng thực đang sử dụng trong vòng 36 giờ. Hãy gửi tin nhắn cho tất cả mọi người (hoàn toàn nghiêm túc)".

Thông thường, những kẻ lừa đảo đều dùng nick người quen thân để dễ dàng qua mặt mọi người. “Các dịch vụ do Yahoo! cung cấp được người dùng ưa chuộng và được sử dụng rộng rãi tại Việt Nam. Những kẻ lừa đảo thường giả lập những trang web giống hệt trang cung cấp dịch vụ của Yahoo! và gửi đường link đến người dùng, yêu cầu đăng nhập thông tin tài khoản, người dùng sơ ý không kiểm tra kỹ là có thể bị mắc lừa”. Theo ông Đức Anh: “Khách hàng nên kiểm tra cẩn thận và cân nhắc trước khi thực hiện chỉ dẫn theo những thông tin mình đã nhận được. VD: Đường dẫn (URL) của website mạo danh không giống như địa chỉ thường thấy của dịch vụ YM!”. “Cần phân biệt đâu là thông tin đúng, đâu là thông tin giả mạo”, đại diện của Yahoo! Việt Nam đặc biệt lưu ý.

Lập website ảo lừa tiền cư dân mạng

Vào tháng 1/2011, các trang web lừa đảo nạp card điện thoại trên Internet lại bùng phát với việc đưa ra những khuyến mại khủng như nạp thẻ 500 nghìn đồng để được 2,2 triệu đồng; nạp card để hack tiền của nhà mạng di động...

Những trang web treo hai logo của nhà mạng MobiFone và Viettel với giao diện hết sức đơn giản, chỉ có ô để nạp tiền, điền số điện thoại và số mã thẻ, rồi tự xưng là website nạp tiền điện thoại với mức khuyến mãi đặc biệt hấp dẫn. Đặc biệt, phía cuối trang, mặc dù không có bất kỳ một đầu mối nào thể hiện rõ chủ sở hữu website là ai, không có số điện thoại, địa chỉ của nhà quản trị nhưng trang web vẫn để “Copyright 2010 - 2011 Viettel and Mobifone Inc” với mục đích lừa đảo người tiêu dùng.  Theo quảng cáo trên trang web này, với mức nạp thẻ mệnh giá 100.000 đồng, khách hàng sẽ được hưởng tiền khuyến mại lên đến 450.000 đồng; mức thẻ 200 nghìn là 750 nghìn đồng; thẻ 300 nghìn được 1,3 triệu đồng và thẻ 500 nghìn được 2,2 triệu đồng.

Đặc biệt, trong thời điểm hiện nay, nhà mạng liên tục gửi tin nhắn giới thiệu các chương trình khuyến mãi thì kẻ lừa đảo cũng lợi dụng điều này để có thể “câu” được nhiều nạn nhân hơn. Trước khi đại diện của hai nhà mạng MobiFone và Viettel khẳng định: những trang web này là giả mạo và Công an Hà Nội vào cuộc điều tra làm rõ thì đã có không ít nạn nhân bị lừa với số tiền từ vài chục đến vài trăm nghìn đồng.

Cách đây 2 ngày, báo điện tử VnExpress cũng báo động  về tình trạng gia tăng của các trang web lừa hack tiền điện thoại đang “hoành hành” làm điêu đứng nhiều cư dân mạng.

Theo đó, chị Thanh, nhân viên một công ty truyền thông ở quận 10, TP HCM, cho biết: "Chỉ trong vòng 2 tiếng đồng vào giờ nghỉ trưa hôm nay, bạn bè tôi nhận được các lời chat từ nick của tôi báo là có người thân làm ở Viettel, cho phép nạp tiền 200.000 và nhận tới 750.000 đồng, kèm theo đó là trang web với địa chỉ mobifone-viettel.clanteam.com".

Chiêu dùng web lừa tiền của hacker
Chiêu lập website ảo lừa tiền cư dân mạng. (Nguồn: VNA)
 Click vào đường link trang này thì giao diện hiển thị hai logo của Viettel và Mobifone ở phía trên. Hai bên là các hình ảnh hoạt động của hai nhà mạng này, phần giữa hướng dẫn "Nạp tiền điện thoại cho thuê bao trả trước và trả sau".

Chỉ trong vài tiếng, rất nhiều người bạn có tên trong list chat của chị Thanh đã mắc chiêu lừa một cách dễ dàng. Thấy cũng rất giống với giao diện của nhà mạng, lại thêm người quen chat giới thiệu, tôi chẳng mảy may nghi ngờ", anh Hùng, một người trong list chat của chị Thanh nói.

Xoay quanh vấn đề này, trao đổi với phóng viên báo Giáo Dục Việt Nam, ông Đàm Đức Anh cho biết: Có 3 cách phổ biến mà những kẻ xấu thường lợi dụng để “bịt mắt” người dùng mạng online đó là:

- Trường hợp thứ nhất: Giả lập giao diện trang web của mình giống hệt các trang web của các dịch vụ nổi tiếng mà người tiêu dùng đang sử dụng, nhưng URL lại hoàn toàn khác biệt với nhà cung cấp. Ví dụ, kẻ xấu muốn giả danh báo điện tử Giáo Dục Việt Nam, mặc dù nhìn thoáng qua, từ logo tới kiểu chữ, hình ảnh đều giống hệt nhưng nếu để ý, mọi người sẽ thấy trên thanh tiêu đề ghi địa chỉ web không phải là http://giaoduc.net.vn mà là http://xyz.com hay một đường dẫn nào đó rất lạ lẫm. Trong trường hợp này, trước khi điền thông tin, người dùng chỉ cần tinh ý một chút là có thể phát hiện ra.

- Trường hợp thứ hai có thể xảy ra là việc phát tán virus. “Khi một nick Yahoo!nào đó gửi cho bạn một đường link, bạn đừng ngay lập tức kích vào, bởi có thể nó sẽ dẫn tới một file chương trình (thông thường là *.exe), khi bạn kích vào sẽ bị nhiễm virus” - Ông Đức Anh nhấn mạnh.

- Trường hợp thứ ba: Kẻ xấu sử dụng các chương trình key logger khá phổ biến. Cơ chế hoạt động của phần mềm này giống như một tờ giấy than. Khi bạn thao tác trên bàn phím, tất cả những thông tin sẽ bí mật được lưu lại, giống như có thêm một bản copy nữa trên giấy than. Và phần mềm key loger sẽ gửi thông tin này về ông chủ của nó và kẻ này sẽ sử dụng thông tin để đánh cắp tài khoản của bạn và dùng vào những mục đích xấu.

Với những thủ thuật tinh vi như vậy, theo ông Đàm Đức Anh không còn cách nào khác là người sử dụng phải thực sự nêu cao cảnh giác. Điều quan trọng, ông Đức Anh nhắc nhở  đó là: Cẩn thận trước những tin nhắn rác, những đường link vô tình gửi tới nick của bạn. Ngoài ra, ông Đức Anh nhấn mạnh: “Khi có sự cố xảy ra, để đảm bảo quyền lợi cho chính khách hàng, người bị chiếm đoạt tài khoản Yahoo! cần vào website của Yahoo! để được hướng dẫn lấy lại thông tin. Trường hợp nghiêm trọng có thể gửi email báo cho đại diện của Yahoo! để nhà cung cấp nhanh chóng thực hiện các bước khóa tài khoản đó lại, và xử lý theo quy định cung cấp dịch vụ”.

Anh Lương Thiện Tâm, một người sử dụng mạng yahoo cũng mong mỏi: “Hi vọng rằng, các cơ quan chức năng khi bắt được như kẻ lừa đảo ấy thì xử lý thật đích đáng để góp phần cho xã hội được văn minh hơn, không phải sống trong cảnh thấp thỏm, xung quanh lúc nào cũng có kẻ lừa đảo”.

Phương Hạ

>> Nghi vấn nhuộm phẩm màu biến nếp thường thành nếp cẩm

>> Vietnam Airlines có hành xử khó hiểu như các 'ông lớn' VN?

>> 21h đêm, đổ xô đi mua xăng vì tin đồn xăng tăng giá 25.000 đồng/lít

>> Niêm phong "lò" thịt hun khói từ lợn chết tẩm thuốc trừ sâu

>> Chùm ảnh: Vỗ béo lợn bằng... rác thải