1. Articles
  2. Science & Technology
  3. Giả danh Zalo để đánh cắp thông tin người dùng
Giả danh Zalo để đánh cắp thông tin người dùng
Quyền Văn 12/16/2016 11:00 PM
Theo hệ thống thông tin mạng CyRadar (thuộc công ty FPT) cho biết, mới đây tên miền zaloapp.mobi có dấu hiệu lừa đảo.

Tên miền zaloapp.mobi mới đăng ký vào ngày 12/12. Hầu hết các website lừa đảo này đều chưa được biết đến bởi các phần mềm bảo mật khác nhau. Tuy nhiên, do CyRadar đã phát triển thuật toán theo công nghệ "predictive analytics", dự đoán trước đâu là cuộc tấn công phishing, bằng cách, đánh giá một tên miền và website ngay khi nó vừa được đăng ký và dựng lên. Chính vì thế, CyRadar đã phát hiện ra trang web lừa đảo mạo danh Zalo trong số hơn 150.000 tên miền mới được đăng ký hôm 12/12.

Giao diện trang mạo danh zaloapp.mobi.
Ảnh: ctnews.vn

Truy cập địa chỉ zaloapp.mobi, trang web sẽ hiện lên thông tin mời nhập số điện thoại và mật khẩu đăng nhập zalo. Sau đó, website này sẽ dẫn người dùng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng.

Trang web bắt người dùng nhập thông tin cá nhân.
Ảnh: ictnews.vn

Ngoài thông tin số điện thoại, mật khẩu người dùng còn phải nhập các thông tin cá nhân cơ bản như: họ tên, địa chỉ, số chứng minh nhân dân…

Để thêm phần “tin tưởng” hòng lừa được người dùng trang web này còn ghi rõ địa chỉ “ Tập Đoàn Công Ty Cổ Phần VNG, Social Networks. Trụ Sở Làm Việc: Tòa Nhà Hành Chính, 24 Trần Phú, Đà Nẵng, Việt Nam”.

Những thông tin giải thưởng hấp dẫn, hòng lừa được người dùng.
Ảnh: ctnews.vn

CyRada cho hây đây là một trong những hành vi tấn công lừa đảo Phishing. Phishing là một trong những loại tấn công dưới hình thức tạo một website giả mạo giống trang thật để lừa lấy thông tin bảo mật như tên người dùng, mật khẩu, thông tin ngân hàng của người sử dụng dịch vụ trang website mà kẻ tấn công giả mạo.

Người dùng hãy thận trọng hơn nữa khi dùng các app miễn phí như thế này.
Ảnh: Thongtincongnghe.com

Các chuyên gia khuyến cáo để phòng vệ chống Phishing nên:

- Không được đăng nhập tài khoản thông tin cá nhân nào vào bất kỳ đường dẫn liên kết được cung cấp từ email.

- Khi vào những website không an toàn, không được bấm vào bất kỳ liên kết được đăng ở bất cứ đâu. Ví như các đường dẫn được đăng trên tường của Facebook hoặc được liên kết, gợi ý trên các trang blog hay quảng cáo.

- Kiểm tra đường dẫn (URL) của website trước khi đăng nhập bất cứ thông tin gì. Lý do URL của các website giả mạo luôn không giống URL của các website chính thức. Ví dụ: website gmail.com khi bị giả mạo sẽ thành gmail.anything.com.

Theo: Tuoitre.vn

Author: Quyền Văn

New same tags

New same category

Tin được quan tâm

News day

Focus
Mang màu sắc đến với ngôi nhà của bạn Mang màu sắc đến với ngôi nhà của bạn

Đáng chú ý

download ios download android
Copyright © 2024 VINACIRCLE. All Rights Reserved | Privacy Policy | Terms of Use | Language: