Bộ phận Phản ứng bảo mật của Symantec mới đây đã nhận thấy những kẻ lừa đảo trên mạng đang trực nhắm tới những nội dung liên quan tới giải vô địch bóng đá thế giới World Cup 2014, những ngôi sao bóng đá và các câu lạc bộ nổi tiếng được nhiều người hâm mộ.
Với việc lựa chọn những ngôi sao có số lượng fan khổng lồ, tội phạm mạng chủ định nhắm tới một lượng lớn các đối tượng mục tiêu, giúp tăng khả năng “thu hoạch” thông tin quan trọng của người dùng. Các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trên một trang host miễn phí.
Về cơ bản, cơ chế hoạt động của các trang web này là chúng yêu cầu người dùng nhập thông tin đăng nhập Facebook của họ vào các trang được thiết kế dành riêng cho các thần tượng như Lionel Messi, Cristiano Ronaldo, các câu lạc bộ Barcelona hay Real Madrid… Các trang web lừa đảo chứa những hình ảnh liên quan tới họ và gây ấn tượng với người xem rằng đây chính là trang Facebook chính thức của các ngôi sao bóng đá. Một số trang giả mạo thậm chí còn được đặt tên là “trang mạng xã hội đầu tiên trên thế giới”. Người xem sau đó được yêu cầu nhập những thông tin đăng nhập Facebook của họ để kết nối tới trang Facebook này. Sau khi điền đầy đủ thông tin đăng nhập, người xem sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của các ngôi sao hoặc câu lạc bộ của họ nhằm tạo ra cảm giác là người xem đã đăng nhập hợp lệ. Kể từ đó, người xem đã trở thành nạn nhân của trang web lừa đảo vì những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin cá nhân.
Do đó, Symantec khuyến cáo người dùng nên thực hiện các bước dưới đây để tránh những tấn công lừa đảo trên mạng:
- – Không nhấn vào các đường liên kết không rõ nguồn gốc hoặc đáng ngờ đính kèm email.
- – Không cung cấp thông tin cá nhân của mình khi trả lời một email.
- – Đảm bảo trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lên thanh địa chỉ và thấy dòng chữ “https” hoặc thanh địa chỉ có màu xanh khi nhập thông tin cá nhân, thông tin tài chính của mình.
- – Sử dụng các phần mềm bảo mật toàn diện như Norton Internet Security hoặc Norton 360 để được bảo vệ trước những trò lừa đảo trên mạng.
- – Cẩn trọng trước khi nhấn vào những đường liên kết hấp dẫn được gửi qua email hoặc đăng tải trên các mạng xã hội.
- – Thông báo về những trang web và địa chỉ email giả mạo (với Facebook, người dùng có thể gửi về địa chỉ phish@fb.com).
