Giả mạo website VinaPhone để lừa mật khẩu YM!
duyminh...@gmail.com
nhắn tin miễn phí từ Yahoo Messenger đến các thuê bao
điện thoại di động!" Một chiêu khuyến mãi mới, hay trò
lừa đảo trực tuyến nhằm đánh cắp mật khẩu địa
chỉ hòm thư Yahoo?
Khuyến mãi mới hay trò lừa đảo?...
"VinaPhone cho phép nhắn tin miễn phí qua YahooMessenger đến
điện thoại di động qua Portal vinaphone.com.vn! Người dùng
chỉ cần đăng nhập usename và password hòm thư Yahoo là có
thể nhắn tin miễn phí thoải mái!". Đi kèm lời giới
thiệu hấp dẫn trên là một đường link có địa chỉ
www.thongtin...com.vn/sms.vinaphone.
Khi click vào đường link trên, đập vào mắt người dùng
là một trang web giao diện giống y hệt trang chủ VinaPortal!
(vinaphone.com.vn).
Ngay vị trí trung tâm màn hình là hình ảnh cửa sổ đăng
nhập YahooMessenger - công cụ chat trực tuyến phổ biến
nhất, kèm theo lời giới thiệu chi tiết bên cạnh:
"VinaPhone xin trân trọng thông báo.
Thực hiện quyết định số 663/QĐ-VT-GCTT ngày 22-07-2006
của Tập đoàn Bưu chính Viễn thông Việt Nam, kể từ
ngày 01-08-2006 mạng điện thoại di động VinaPhone mở thêm
dịch vụ nhắn tin SMS qua mạng Yahoo Messenger miễn phí!
Hướng dẫn: 1. Trước tiên bạn phải có 1 yahoo messenger
còn được sử dụng; 2. Bạn truy cập vào địa chỉ
website này để đăng nhập; 3. Bạn có thể gửi 10 tin
nhắn miễn phí 1 ngày"
VinaPhone vừa hợp tác với Yahoo đưa ra dịch vụ hấp dẫn
nhắn tin miễn phí từ YahooMessenger đến các thuê bao
điện thoại di động? Một chiêu khuyến mãi "khác người"
vừa được tung ra, hay trò lừa đảo trực tuyến nhằm
đánh cắp mật khẩu địa chỉ hòm thư Yahoo?
Tại sao đoạn trích dẫn đầu tiên: Quyết định số
663/QĐ-VT-GCTT ngày 22-07-2006 của Tập đoàn Bưu chính Viễn
thông Việt Nam" thực chất là việc "mạng điện thoại di
động VinaPhone áp dụng phương pháp tính cước cuộc gọi
mới" (thông báo trên trang chủ chính thống của VinaPortal)
lại hoàn toàn mâu thuẫn với chương trình khuyến mãi
"lạ đời" mà trang web lạ nêu lên?!
"Bổn cũ soạn lại"?
Để kiểm chứng, chúng tôi đã nhờ một số chuyên gia
phần mềm phân tích thêm trang web lạ nói trên. Tất cả
đều cho rằng, 90% đây là một trò lừa đảo nhằm đánh
cắp thông tin hòm thư Yahoo.
Bằng chứng cho thấy giao diện trang web giả mạo hoàn toàn
coppy giao diện web của VinaPortal để "mạo danh".
"Một cách rất đơn giản, kẻ tạo ra trang web trên đã
copy giao diện web (save as webpage) trên trang chủ của
VinaPhone rồi đưa lên website giả mạo kia. Sau đó chèn file
có chứa hình ảnh cửa sổ đăng nhập YahooMessenger cùng
đoạn văn bản lên phần trung tâm" - Anh Phạm Dũng (nhân
viên kỹ thuật một công ty phần mềm) khẳng định.
Anh này giải thích: "Thứ nhất, trang web này sử dụng ASP
để lập trình, còn Portal chính thức của VinaPhone sử
dụng ngôn ngữ lập trình Java. Thứ hai, các link của
website giả mạo đều trỏ về VinaPhone.com.vn. Bằng chứng
rõ ràng nhất khi view source để xem mã HTML của trang web
giả mạo này là đối tượng trong khi save as web của trang
chủ VinaPhone đã ...quên không xóa đi dòng mã ". (xem ảnh)
Ngay khi chúng tôi liên hệ với đại diện nhà cung cấp
VinaPhone, anh Ngô Diên Hy - Phó giám đốc trung tâm Dịch vụ
khách hàng của đơn vị này khẳng định chắc chắn:
"VinaPhone hoàn toàn không có dịch vụ nào cho phép nhắn tin
miễn phí từ Yahoo Messenger! Đường link nói trên cũng
không nằm trong hệ thống website của VinaPhone".
Sau khi kiểm tra đường link chúng tôi cung cấp, anh Hy bức
xúc: "Đây rõ ràng là một trường hợp giả mạo giao
diện VinaPortal và có ảnh hưởng trực tiếp đến uy tín
của VinaPhone."
Anh Hy cũng khẳng định, trước đây VinaPhone đã từng
trở thành nạn nhân của một trò mạo danh tương tự. Kẻ
xấu cũng tiến hành các bước y như trên, tuy nhiên, thay
vì lừa đảo để lấy cắp mật khẩu hòm thư Yahoo như
lần này, kẻ xấu đã mạo danh để đánh cắp tài khoản
trên Portal của các thuê bao di động VinaPhone.
Cảnh báo người dùng
"Chúng tôi xin khẳng định VinaPhone chỉ có một tên miền
duy nhất là VinaPhone.com.vn, chỉ có các thông tin được
đăng tải tại đây mới có độ chính xác cao nhất và
được chúng tôi chịu trách nhiệm. Người dùng nên thận
trọng và kiểm tra thật kỹ các link lạ, đặc biệt khi
có các yêu cầu khai báo thông tin bí mật, thông tin cá
nhân, không riêng gì trường hợp nói trên" - Đại diện
nhà cung cấp dịch vụ VinaPhone đã nghiêm túc đưa ra lời
khuyến cáo.
Trả lời phỏng vấn về vấn đề này, nhiều chuyên gia
về mạng và bảo mật thông tin cũng thống nhất: Việc
lừa đảo trực tuyến (đặc biệt là phising như trường
hợp trên) thông qua giả mạo giao diện website vốn là vấn
đề không mới, nhưng vẫn đặc biệt nguy hiểm và đang
ngày càng xuất hiện nhiều tại Việt Nam.
Người dùng cần hết sức lưu ý: Ngoài các dịch vụ
chính thức của Yahoo như Yahoo Blog 360, Yahoo Mail, Yahoo
Messenger..., bất kỳ nhà cung cấp dịch vụ nào về viễn
thông, cũng như các dịch vụ trực tuyến khác - đều
không có quyền bắt buộc người dùng nhất thiết phải
khai báo mật khẩu, tên truy nhập hòm thư Yahoo.
Đặc biệt, khi sử dụng các dịch vụ trực tuyến có yêu
cầu bảo mật tài khoản, thông tin cá nhân bằng mật
khẩu và tên truy nhập (như tài khoản ngân hàng, acount
GameOnline, quyền quản lý hệ thống thông tin, web mail ...).
Người dùng cần hết sức lưu ý trước các đường link
lạ và không khai báo thông tin bừa bãi khi chưa thực sự
chắc chắn. Tốt nhất là không sử dụng các link không rõ
nguồn gốc, mà nên tự đánh các ký tự tên miền dịch
vụ lên phần địa chỉ trình duyệt (URL).
"Người sử dụng cần đặc biệt chú ý đến những trang
web có tên miền "trời ơi đất hỡi" được phát tán qua
mạng. Kẻo có ngày gánh hậu quả tồi tệ mà không biết
kêu ai!" - Các chuyên gia cảnh báo.
Theo VietNamNet