Giả mạo trang web Zalo để cài cắm mã độc

Theo thử nghiệm của phóng viên Dân trí, khi tìm kiếm với từ khóa "Zalo web" trên Google, kết quả trả về luôn có 2 địa chỉ "zaloweb.me" và "zaloweb.vn". Chuyên gia bảo mật từ Bkav cho biết đây đều là các trang web giả mạo do kẻ xấu tạo ra để lừa người dùng.

Đáng nói, địa chỉ "zaloweb.me" còn được xếp hàng đầu tiên trong danh sách kết quả tìm kiếm trả về. Trong khi đó, trang chủ thật của nền tảng Zalo chỉ được xếp ở vị trí thứ hai.

Khi truy cập vào những trang web giả mạo này, người dùng có thể sẽ không nhận ra bởi chúng được thiết kế với giao diện giống với trang web thật. Thông tin trên trang web cũng là nội dung hướng dẫn đăng nhập Zalo trên máy tính bằng nhiều cách khác nhau.

Tuy nhiên, khi bấm vào nút "đăng nhập Zalo trên web", tùy vào từng thời điểm, người dùng có thể sẽ bị chuyển hướng đến các trang quảng cáo cá độ bóng đá, nội dung người lớn hoặc trang chứa virus.

"Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật.

Với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở, vẫn có số lượng rất lớn người dùng đang tìm kiếm cụm từ "zalo web" mỗi ngày và truy cập nhầm trang giả mạo", ông Võ Duy Khánh, chuyên gia của Bkav, nhận định.

Zalo không công bố số liệu chi tiết về số lượng người dùng truy cập nền tảng thông qua trang web của họ. Tuy vậy, chuyên gia của Bkav ước tính mỗi ngày có hàng triệu lượt truy cập vào các địa chỉ giả mạo trên.

Hiện tại, Zalo vẫn chưa đưa ra bất cứ bình luận nào về thông tin trên.