Chiêu trò tinh vi tăng đột biến ngay mùa World Cup
Trang Reuters cho biết, ngay từ những ngày đầu tháng 11, khi World Cup 2022 còn chưa chính thức khai mạc, hàng loạt người trên thế giới đều đã rơi vào cái “bẫy” của những kẻ lừa đảo. Với hàng loạt chiêu trò ngày càng tinh vi và biến tướng, rất nhiều người vừa bị mất tiền oan lại vừa bị đánh cắp thông tin cá nhân.
Trích nghiên cứu mới nhất của công ty phân tích Zscaler TheatLabz, trang Reuters đã chỉ ra các chiêu trò lừa đảo, tấn công mạng đang có xu hướng bùng phát trong cộng đồng người hâm mộ bóng đá trong mùa World Cup 2022. Cụ thể, những website phát sóng giả, cá độ bóng đá đã thổi phồng sự háo hức của người hâm mộ, sau đó lợi dụng nó để tấn công họ bằng những mã độc.
Làm giả website xem World Cup
Theo nghiên cứu của Zscaler TheatLabz, lượt đăng ký tên miền liên quan đến World Cup đã tăng đột biến trong thời gian gần đây, đồng nghĩa với việc có nhiều công ty đã nhảy vào miếng bánh béo bở này để cung cấp các dịch vụ trực tuyến của mình.
Nhưng đáng quan ngại nhất là các website, cổng thông tin trực tuyến của Xiaomi, Reddit, OpenSea và LinkedIn cũng bị lợi dụng để đăng tải các đường link phát sóng World Cup giả. Những đường link này sẽ dẫn đến các website lừa đảo, yêu cầu người dùng nhập thông tin thanh toán, thẻ ngân hàng. Hình thức này đã từng xuất hiện vào Thế vận hội Mùa hè 2020 ở Tokyo.
Nhiều nạn nhân đã bị lừa truy cập vào một trang web đáng ngờ vì tin vào đường link phát trực tiếp lễ khai mạc FIFA World Cup 2022. Trên thực tế, đường link này đã dẫn đến một website giả mạo trên Blogspot, ép người dùng phải tạo tài khoản mới để được xem miễn phí sự kiện.
Thậm chí, các trang web còn yêu cầu họ điền thông tin thẻ ngân hàng vào các bảng khảo sát. Sau đó, khi đã nhập địa chỉ email và password để lập tài khoản xong, người dùng sẽ được đưa đến rất nhiều trang web khác nhau, cuối cùng dừng lại ở một video YouTube không liên quan.
Bên cạnh đó, các đối tượng xấu còn lừa đảo người dùng bằng cách làm giả của bản bẻ khóa (crack) các game FIFA nói riêng và game đá bóng nói chung. Họ sử dụng một tệp PDF, hướng dẫn cách crack file. Nếu người dùng làm theo và nhấn download, họ sẽ được dẫn đến một tên miền lạ, có chứa link tải PDF nhưng trên thực tế lại chứa mã độc do hacker cài vào.
Theo Reuters, chiêu trò này đã được phát hiện trong một chiến dịch cảnh báo phần mềm vi phạm bản quyền hồi tháng 8 nhưng lần này chúng đã tinh vi hơn bằng cách sử dụng file PDF. Nhóm tội phạm còn dùng kỹ thuật SEO, đẩy những bài viết có chứa tệp PDF này lên cao mỗi lần từ khóa “game FIFA crack” được tìm kiếm.
Cách thức lừa đảo này sẽ có lợi cho nhóm lừa đảo bởi người dùng đã cố tình vi phạm luật bản quyền, tìm kiếm những đường link bẻ khóa ứng dụng của hacker.
Mạo danh FIFA để lừa tiền
Tinh vi hơn, một số nhóm người xấu còn lừa người dùng bằng trò trúng thưởng cá độ bóng đá bằng vé xem đá bóng trực tiếp hoặc vé máy bay của Qatar Airways. Cụ thể, các nhà nghiên cứu của Zscaler TheatLabz đã nhận thấy lượng website lừa vé xem World Cup đã tăng cao kể từ khi mùa giải mở màn.
Các tội phạm đã đăng ký tên miền mới, lừa người dùng rằng họ bán vé xem bóng đá trực tiếp để lừa tiền và đánh cắp thông tin thẻ ngân hàng. Đơn cử như, một trang web bán vé World Cup đã được đăng ký tên miền vào ngày 15/11. Với số vụ lừa đảo qua hình thức này ngày càng tăng, nhiều tổ chức đã chặn, hạn chế truy cập với những tên miền mới mở dưới 10 ngày.
Kiểu lừa đảo bằng vé không chỉ dừng lại ở vé xem World Cup 2022 mà còn ở nhiều hình thức khác. Một số người hâm mộ bóng đá đã bị lừa sẽ được nhận tiền thưởng và vé máy bay của Qatar Airways từ một trang web lừa đảo, đăng ký vào ngày 11/11.
Những kẻ tấn công mạng còn giả danh hội đồng cược bóng đá Qatar FIFA World Cup 2022 để gửi email trúng thưởng giả mạo đến người dùng. Email sẽ được đính kèm một file PDF chứa thông tin xác nhận người thắng cuộc và chi tiết giải thưởng. Người dùng sẽ phải mở tệp tin này và gửi thông tin cá nhân để nhận giải.
Cũng trong bài nghiên cứu, Zscaler TheatLabz khuyến khích người dùng chỉ nên truy cập những website đã được xác minh. Người dùng không nên tự ý download bất kỳ phần mềm hay trò chơi từ những trang web thiếu tin cậy và luôn đề phòng, cảnh giác những email lừa đảo bằng cách xác minh tên miền của người gửi.
Tại Việt Nam, nhu cầu xem trực tuyến các trận đấu tăng mạnh trên nền tảng internet thông qua các thiết bị di động cá nhân. Khi người dùng internet chỉ cần gõ từ khóa tìm kiếm liên quan tới World Cup 2022, thông tin về tên đội bóng đang thi đấu tại khung giờ nhất định, Google sẽ trả về hàng loạt kết quả khác nhau. Ngoài kết quả về các dịch vụ có bản quyền tại Việt Nam, nhiều website lậu cũng được hiển thị và người dùng chỉ việc nhấn vào bất kỳ đường dẫn nào cũng có thể xem được.
Một chuyên gia an ninh mạng cho biết các trang web lậu thường dẫn lại nội dung đang trực tuyến, thực chất là hành vi ăn cắp bản quyền do phát không phép. Để có thể hiển thị trong những kết quả tìm kiếm của Google, những người đứng sau các địa chỉ trên sử dụng các biện pháp đẩy SEO giúp đẩy trang “lên Top”.
“Những website này không chỉ vi phạm bản quyền nội dung mà còn hiển thị rất nhiều quảng cáo về cờ bạc, nội dung đồi trụy… mà người dùng có thể dễ bấm nhầm vào trong quá trình sử dụng. Ngoài ra, qua tìm hiểu và phân tích thì có những địa chỉ chứa website phát tán mã độc”, chuyên gia này cho biết thêm.
Tại trang web lậu, nhiều quảng cáo thường xuyên xuất hiện chồng lấn lên phần nội dung chính, làm che khoảng hiển thị. Người dùng bắt buộc phải bấm tắt thủ công bằng cách nhấn vào ký tự (X) ở góc và quá trình này thường khiến chạm nhầm vào nội dung quảng cáo. Từ đây, hệ thống sẽ chuyển hướng ra những website liên kết, dụ người dùng tải phần mềm (thực chất là mã độc) về máy nếu muốn tiếp tục theo dõi video trực tuyến.
Việc xem lậu nội dung trực tuyến không chỉ mang về rủi ro an toàn thông tin đối với người dùng mà còn trực tiếp gây thiệt hại cho nhà cung cấp dịch vụ đã bỏ tiền mua bản quyền chương trình để phát sóng trong nước.
Bảo Trâm (Theo Reuters)
