Chuyên gia cảnh báo những hình thức lừa đảo công nghệ cao dịp World Cup

Quang Huy

(Dân trí) - Tin tặc đã lợi dụng dịp World Cup để tiến hành những hình thức lừa đảo công nghệ cao nhằm vào người hâm mộ bóng đá trên toàn cầu.

4 năm mới diễn ra một lần, do vậy World Cup luôn nhận được nhiều sự quan tâm của người hâm mộ bóng đá trên toàn cầu. Tin tặc cũng đã lợi dụng điều này để triển khai nhiều hình thức lừa đảo nhằm chiếm đoạt tiền và tài sản của người dùng.

Các chuyên gia của hãng nghiên cứu bảo mật Avast (Séc), Zscaler (Mỹ)… đã chỉ ra những hình thức lừa đảo công nghệ cao lợi dụng danh tiếng của World Cup để cảnh báo người dùng.

Các trang web xem bóng đá lậu

Tại một số quốc gia không mua được bản quyền World Cup 2022, nhiều người sẽ tìm xem bóng đá thông qua các trang web phát sóng lậu. Tại Việt Nam, dù World Cup 2022 được phát sóng trực tiếp trên đài truyền hình quốc gia, nhiều người vẫn lựa chọn các trang web phát sóng lậu để xem các trận đấu.

Một trang web phát trực tuyến World Cup yêu cầu người dùng phải nhập thông tin để xem (Ảnh chụp màn hình).

Một trang web phát trực tuyến World Cup yêu cầu người dùng phải nhập thông tin để xem (Ảnh chụp màn hình).

Các chuyên gia bảo mật cảnh báo tìm kiếm hoặc truy cập vào các trang web xem bóng đá lậu có thể dẫn đến nguy cơ truy cập nhầm vào những trang web có chứa mã độc hoặc lừa đảo, yêu cầu người dùng phải khai báo thông tin cá nhân, thông tin tài khoản ngân hàng, thẻ tín dụng… mới được xem trực tiếp trận đấu.

Do vậy, người dùng chỉ nên xem trực tiếp World Cup thông qua các công cụ hoặc những đài truyền hình chính thức, có đầy đủ bản quyền để tránh trở thành nạn nhân của những kẻ lừa đảo.

Trang web lừa đảo đính kèm mã độc

Khi World Cup diễn ra, nhiều người sẽ quan tâm tìm kiếm những chủ đề liên quan đến World Cup như lịch thi đấu, kết quả các trận đấu… Lợi dụng điều này, tin tặc sẽ xây dựng các trang web có chứa mã độc, sau đó tối ưu hóa tìm kiếm để những trang web này luôn xuất hiện ở top đầu trong kết quả tìm kiếm. Nhiều người dùng không hay biết sẽ truy cập vào các trang web lừa đảo này và sẽ có nguy cơ bị dính virus, mã độc tống tiền hoặc phần mềm gián điệp…

Một fanpage Facebook mạo danh World Cup để quảng bá trang web đính kèm mã độc (Ảnh chụp màn hình).

Một fanpage Facebook mạo danh World Cup để quảng bá trang web đính kèm mã độc (Ảnh chụp màn hình).

Lời khuyên của các chuyên gia đó là đừng tin tưởng mù quáng vào các kết quả tìm kiếm và nên kiểm tra kỹ trang web trước khi truy cập vào chúng. Hãy nên cập nhật thông tin liên quan đến World Cup thông qua các trang web, công cụ chính thức từ FIFA hoặc từ các trang báo lớn, uy tín.

Lừa đảo mua vé giúp

Hình thức lừa đảo này không chỉ xảy ra ở World Cup mà ở hầu hết các sự kiện lớn, bao gồm các buổi biểu diễn ca nhạc hoặc các trận đấu bóng đá hấp dẫn… Lợi dụng tâm lý sợ bị bỏ lỡ hoặc không mua được vé của nhiều người, những kẻ lừa đảo sẽ nhận tiền để mua vé giúp hoặc rao bán lại các vé đang có sẵn với mức giá "mềm". Tuy nhiên, sau khi nhận tiền, những kẻ này sẽ biến mất hoàn toàn. Các giao dịch thường được thực hiện qua Internet, do vậy rất khó để có thể tìm ra danh tính kẻ lừa đảo.

Trang web mạo danh FIFA để lừa đảo bán vé World Cup (Ảnh: Zscaler).

Trang web mạo danh FIFA để lừa đảo bán vé World Cup (Ảnh: Zscaler).

Để tránh trở thành nạn nhân, người dùng chỉ nên mua vé trực tiếp tại các đại lý phát hành, thay vì mua trung gian thông qua các trang web bên thứ 3, các trang mạng xã hội…

Lừa đảo quay số trúng thưởng trên mạng

Lợi dụng World Cup, nhiều kẻ lừa đảo sẽ quảng cáo những chương trình quay số trúng thưởng, là những chuyến du lịch xem World Cup. Tuy nhiên, để tham gia chương trình quay số, người dùng cần phải nạp trước một số tiền nhất định. Trên thực tế, người dùng sẽ bị mất tiền mà không có bất kỳ chương trình quay số trúng thưởng nào diễn ra.

Tuy nhiên, hình thức lừa đảo này thường xuất hiện ở những quốc gia được tham dự World Cup, nơi người hâm mộ luôn sẵn sàng tư thế đến xem trực tiếp các trận đấu của đội nhà.

Các ứng dụng độc hại mạo danh ứng dụng World Cup

Khi World Cup diễn ra, nhiều người sẽ tìm kiếm và cài đặt các ứng dụng liên quan đến giải đấu, như ứng dụng về lịch thi đấu, cập nhật kết quả, xem trực tiếp các trận đấu… lợi dụng điều này, tin tặc thường phát triển các ứng dụng độc hại nhưng được mạo danh dưới vỏ bọc ứng dụng World Cup để lừa người dùng cài đặt.

Mã độc mạo danh ứng dụng World Cup 2022, có chức năng lấy cắp tiền trên smartphone người dùng (Ảnh chụp màn hình).

Mã độc mạo danh ứng dụng World Cup 2022, có chức năng lấy cắp tiền trên smartphone người dùng (Ảnh chụp màn hình).

Những ứng dụng này thường được phát tán thông qua các trang web, thay vì được chia sẻ trực tiếp trên kho ứng dụng App Store hay Google Play. Để hạn chế rủi ro, người dùng chỉ nên cài đặt các ứng dụng thông qua kho ứng dụng chính thức dành cho nền tảng iOS và Android; hoặc chỉ download và cài đặt ứng dụng từ những trang web, nguồn có uy tín, thay vì những trang web ít được biết đến hoặc trang web tìm kiếm từ Google.

Những lưu ý để tránh trở thành nạn nhân của tin tặc trong dịp World Cup

Bên cạnh việc nắm rõ những hình thức lừa đảo mà tin tặc có thể áp dụng trong dịp World Cup, các chuyên gia công nghệ cũng đưa ra những lời khuyên để người dùng có thể nâng cao cảnh giác, tránh trở thành nạn nhân của tin tặc.

- Chỉ nên sử dụng các trang web và ứng dụng chính thức của World Cup 2022, tránh những trang web và ứng dụng của bên thứ 3. Nếu cài đặt các ứng dụng của World Cup 2022, nên cài đặt trực tiếp từ kho ứng dụng App Store, Google Play hoặc từ những nguồn đáng tin cậy. Ngoài ra, cần kiểm tra các quyền của ứng dụng trước khi quyết định cài đặt lên thiết bị.

Cẩn kiểm tra kỹ địa chỉ các trang web, bởi lẽ đôi khi tin tặc tạo các trang web giả mạo với tên miền khác biệt rất ít với trang web thật để đánh lừa người dùng.

- Tránh kích vào những trang web khả nghi được gửi đến email hoặc tin nhắn từ người lạ, chẳng hạn những email liên quan đến chủ đề World Cup hoặc bóng đá, bởi lẽ có người dùng có thể vô tình truy cập nhầm vào các trang web có chứa virus hoặc mã độc.

- Kích hoạt tính năng mật khẩu 2 lớp cho các tài khoản trực tuyến như email, tài khoản mạng xã hội… để đề phòng các trường hợp máy tính, smartphone bị nhiễm mã độc và tin tặc có thể lấy cắp tài khoản người dùng.

- Nên cài đặt một phần mềm bảo mật, diệt virus uy tín và đáng tin cậy trên máy tính, giúp ngăn chặn kịp thời các loại phần mềm độc hại và phát hiện sớm các trang web có chứa mã độc nếu người dùng vô tình truy cập.

Thường xuyên cập nhật các phiên bản phần mềm, Windows hay nền tảng di động để vá lại các lỗ hổng bảo mật mà tin tặc có thể khai thác để tấn công.

Thông tin doanh nghiệp - sản phẩm