Nhóm “tin tặc” lừa đảo người dùng internet sa lưới:

Kỳ 1: Những “người quen” sẵn sàng... lừa bạn!

(ANTĐ) - Lấy được mật khẩu tài khoản, các đối tượng giả danh dùng nick này để lừa những người trong danh sách bạn bè để kiếm tiền.

Thời gian gần đây, tại nhiều địa phương trong cả nước, nhất là tại TPHCM, Hà Nội, Đà Nẵng..., rất nhiều người dùng mạng Yahoo! Messenger (YM) và một số trang mạng khác bỗng dưng bị các “hacker” đánh cắp mật khẩu, tài khoản khi truy cập và đăng nhập các trang web giả mạo như blogcuatoi.webng..., blogcuatoiss.webng...

Sau khi đã lấy được mật khẩu tài khoản, các đối tượng giả danh dùng nick này để lừa những người trong danh sách bạn bè nạp tiền điện thoại hoặc rủ rê để họ tham gia chương trình “khuyến mãi nội bộ” của nhà mạng “nộp 1 được 10”... Đến khi nạn nhân phát hiện thì sự việc đã không thể cứu vãn...

Tường trình của các nạn nhân

Theo trình bày của các nạn nhân, khi nhận được những tin nhắn có chứa đường link đến địa chỉ http://blogscuatoi.webng [removed] hoặc blogcuatoiss.webng..., nếu bấm vào đó, chủ sở hữu tài khoản YM lập tức bị mất nick. Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat với bạn bè của nạn nhân trong danh sách YM Friends với kịch bản đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker...

Chị T.H., hiện công tác tại một doanh nghiệp ở TP Đà Nẵng là một trong những nạn nhân “kiểu mẫu” của trò lừa đảo này. Chị H. kể: Tôi có một người bạn thân hiện đang làm việc tại TPHCM. Vì ở xa nên chúng tôi thường xuyên chat qua Yahoo để trao đổi về công việc cũng như tình hình sức khỏe của nhau. Vừa rồi, chị bạn có chat cho tôi qua Yahoo, bảo sắp tới ra Đà Nẵng công tác. Vì đang có ý định mua một máy vi tính phục vụ cho công việc, trước đây tôi có trao đổi qua email với chị bạn là khi nào có dịp ra Đà Nẵng thì nhờ mua giúp cho tôi cái máy vi tính. Thế nên tôi cũng không bất ngờ khi nghe chị bảo nếu cần mua máy thì chuyển tiền qua tài khoản rồi chị ấy sẽ mua giúp, kèm theo lời đề nghị là số tài khoản ATM của “chị bạn”. Vài ngày sau, tôi đợi mãi mà không thấy bạn về, cũng chẳng có liên lạc gì cả. Thấy có gì đó không ổn, tôi điện hỏi thì chị cũng “ngã ngửa” vì không hay biết gì, và khi chị bảo rằng địa chỉ mail bấy lâu nay bỗng dưng vào không được thì tôi mới biết số tiền gửi mua máy của mình cũng bốc hơi theo người bạn vô hình trên mạng...

Khi người dùng tài khoản YM truy cập vào các trang web giả mạo thì tài khoản sẽ tự động chuyển về máy chủ của bọn “tin tặc”.

 Khi người dùng tài khoản YM truy cập vào các trang web giả mạo thì tài khoản sẽ tự động chuyển về máy chủ của bọn “tin tặc”.

Rất nhiều nạn nhân mà các hacker thường nhòm ngó là học sinh và sinh viên các trường đại học. Chiêu thức của “thủ phạm” là đột nhập nick Yahoo, giả danh chủ nhân chat hoặc gửi thư điện tử với danh sách bạn bè có trong địa chỉ. Khi chat, “người bạn” thường tỏ rõ sự thân mật, rồi tiến hành “rao hàng” với họ.

Đó có thể là những tấm thẻ cào tài khoản các mạng điện thoại, và rằng chỉ cần nạp thẻ 100 ngàn đồng sẽ “hack” lên thành 800 ngàn, 1 triệu đồng hay nhiều hơn nữa trong tài khoản. Hầu hết nạn nhân tưởng đó là “quà tặng” từ người bạn đáng tin tưởng của mình, vì vậy đã ngoan ngoãn nạp tiền. Tất nhiên, sau đó thì “người rao hàng” lặn mất tăm, đồng thời chiếm đoạt luôn nick yahoo của nạn nhân. Bằng chiêu thức này, chúng tiếp tục lừa những người khác và danh sách những người là nạn nhân của chúng cũng theo đó mà ngày càng nhân rộng.

Em N.H.D, sinh viên của một trường ĐH tại TPHCM là một trong nhiều nạn nhân mới của trò lừa đảo này. Theo lời D., cách đây khoảng hơn một tháng, khi đang online thì có người bạn thân vào chat. Vì nick chat là của bạn mình (đã bị bọn hacker trộm mật khẩu và giả danh) nên cả hai nói chuyện khá thân mật. Sau đó, nghe bạn rao hàng rằng: Nếu D. nộp bất kỳ card điện thoại nào có mệnh giá 100 ngàn đồng thì “hack” được 1 triệu đồng, nếu mệnh giá lớn hơn thì sẽ được nhiều hơn.

Đồng thời không quên dặn D. gửi mã số thẻ card để bạn hack giùm cho. Vì tin “bạn” nên D. không chút đắn đo suy nghĩ liền mua thẻ 100 ngàn đồng và gửi cho người đó. Chờ một lúc mà không thấy bạn hồi âm, D. hỏi lại thì người bạn kia nói là một card vẫn chưa đủ và bảo D. nộp thêm card nữa. Khi D. biết rõ sự việc thì người bạn kia đã… mất dấu. Không những mất 100 ngàn đồng mà D. còn bị hắn ta chiếm đoạt luôn nick yahoo để tiếp tục trò lừa đảo.

Sau khi biết mình đã bị bọn hacker ăn cắp mật khẩu và nick chat, D. sực tỉnh sau cú lừa ngoạn mục nên đã liên hệ ngay với bạn bè để cảnh báo cho họ, nhưng D. không ngờ mình chậm một bước vì đã có hơn 10 người là bạn của D. cũng trở thành nạn nhân của trò lừa đảo này chỉ trong vòng chưa đầy một ngày, với cùng một thủ đoạn tương tự.

Không chỉ nhờ mua hộ thẻ chơi game, các đối tượng lừa đảo còn nhờ mua giúp thẻ điện thoại trả trước hoặc gửi tiền vào tài khoản. Các lý do đưa ra thường là đang bận công việc nên không thể ra ngoài mua thẻ được, hoặc đang kẹt tiền cần gấp sẽ trả lại trong thời gian sớm.

Một “tin tặc” bị bắt quả tang khi thực hiện hành vi lừa đảo bằng cách ăn cắp mật khẩu của người dùng Internet.

 Một “tin tặc” bị bắt quả tang khi thực hiện hành vi lừa đảo bằng cách ăn cắp mật khẩu của người dùng Internet.

Người dùng cần cảnh giác

Với nhiều người, email được dùng để nhận và gửi nhiều thông tin giao dịch rất quan trọng và nhạy cảm. Anh K. cũng nằm trong số đó. Là một doanh nhân, không biết bị mất mật khẩu từ lúc nào, bằng cách gì, nhưng những ngày này, anh K. đang như ngồi trên đống lửa. Không có cách nào lấy lại mật khẩu, không có cách nào xóa bỏ tài khoản, anh điên đầu vì kẻ cắp đang lợi dụng tài khoản này làm nhiều việc ảnh hưởng nghiêm trọng đến công việc kinh doanh của mình.

Theo ông Phạm Kiên Cường - Giám đốc Cty Cổ phần công nghệ thông tin ITAS (gọi tắt là Cty ITAS, có trụ sở tại TPHCM) - là Cty hoạt động trong lĩnh vực an ninh mạng, có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của bạn. Cách thứ nhất, hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa bạn điền mật khẩu.

Mật khẩu sau đó sẽ được chuyển thẳng tới hacker trong khi bạn vẫn nghĩ nó được chuyển tới Yahoo! Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu. Cách thứ ba, hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet về máy tính của mình. Cách thứ tư, hacker đã đoán được mật khẩu của bạn vì bạn đặt mật khẩu quá đơn giản.

Trong môi trường online, người dùng cần phải biết là không nên quá tin tưởng vào các tin nhắn tức thời. Khi được bất cứ ai trên mạng yêu cầu đưa mật khẩu bạn cũng nên từ chối, dù đó là người thân đến mấy. Nếu thật sự cần, hãy tìm cách, chẳng hạn một cuộc điện thoại, để biết chính xác đó là người thân của mình.

Một quy tắc khác cần nhớ là không một admin (quản trị, quản trị viên), đại diện của bất cứ sản phẩm nào lại yêu cầu bạn đưa mật khẩu cho họ. Vì đơn giản, nếu họ đã là nhà cung cấp, họ sẽ có cách biết được mật khẩu của bạn nếu cần.

Tiếp theo, để “tự cứu mình”, hãy lưu toàn bộ các thông tin đăng ký (ngày tháng năm sinh, câu hỏi bí mật…) lúc khởi tạo địa chỉ mail tại một nơi an toàn nào đó. Khi chẳng may mất mật khẩu, việc khai báo chính xác các thông tin này sẽ giúp bạn lấy lại được mật khẩu của mình.

Và cuối cùng, để “phòng thủ từ xa”, nên đăng ký nhiều tài khoản email cho nhiều mục đích khác nhau. Nếu bạn không có điều kiện có địa chỉ email của Cty đang làm hoặc địa chỉ email trả tiền với các dịch vụ chăm sóc khách hàng tốt (hầu như toàn bộ người dùng ở Việt Nam hiện chỉ dùng email miễn phí), thì hãy tạo ít nhất 2 tài khoản miễn phí. Một cho các công việc quan trọng và một dùng để đăng ký chat, chơi game, hay các hoạt động thư giãn trên mạng...
(Còn nữa)