[ad_1]
Chỉ cần bỏ ra 150.000 đồng, kẻ xấu có thể mua gói dịch vụ tạo trang giả mạo cuộc thi bình chọn, tặng quà game… nhằm lừa lấy thông tin người dùng.
Các gói này cung cấp dịch vụ hoàn chỉnh, như tạo website nhái với tên miền có sẵn, trang quản lý thông tin của nạn nhân, thậm chí cả công cụ giúp ẩn danh, xóa dấu vết. Sau khi có được website và tên miền, kẻ gian có thể mang đi chạy quảng cáo, spam vào các hội nhóm hoặc qua tin nhắn Messenger để tìm kiếm nạn nhân.
Sự nguy hiểm của dịch vụ này nằm ở việc đơn giản hóa hoạt động lừa đảo. Trước đây, kẻ xấu cần lên kế hoạch, dựng website và các hệ thống quản lý, xử lý dữ liệu. Còn giờ đây, mọi thứ đã được đóng gói trong một dịch vụ có sẵn với giá chỉ vài trăm nghìn đồng và có thể triển khai trong chưa đến 5 phút.
Theo chuyên gia Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, đây chính là lý do khiến các vụ mất thông tin tài khoản lan rộng. Hình thức này thực ra đã có trên thế giới từ lâu, được gọi là PhaaS (Phishing as a Service), nhưng bắt đầu nở rộ ở Việt Nam nửa năm nay, kéo theo sự gia tăng của vụ lừa đảo trên không gian mạng.
Thống kê từ hệ thống Chống lừa đảo cho thấy thời gian qua, có hơn 20 website cung cấp dịch vụ này bị phát hiện và chặn tên miền. Tuy nhiên, những người đứng sau chúng liên tục tạo ra các tên miền mới để hoạt động.
Trên một trang chuyên về dịch vụ này, người mua chỉ cần bỏ ra khoảng 100-150 nghìn đồng, thanh toán bằng thẻ điện thoại hoặc ví điện tử. Sau đó, họ có thể chọn mẫu website và dữ liệu mong muốn. Chẳng hạn, có dịch vụ tạo website giả mạo cuộc thi bình chọn, tặng quà của game online hay tặng mã giảm giá của các trang thương mại điện tử… Nạn nhân khi truy cập trang mạo danh này sẽ được yêu cầu đăng nhập tài khoản như Facebook hoặc Gmail, tùy theo mục đích của nhóm lừa đảo.
Theo ông Ngô Minh Hiếu, các dịch vụ này có giá rẻ bởi có cách thức hoạt động đơn giản và có thể bán với số lượng lớn. Ngoài ra, những bên cung cấp dịch vụ hưởng lợi từ chính dữ liệu thu được. “Nhiều người mua dịch vụ để đi lừa đảo, nhưng bản thân họ cũng là công cụ để cho những kẻ đứng thu thập được thông tin của người dùng mà không tốn công sức”, chuyên gia này nói.
Các dữ liệu sau đó sẽ được khai thác để chiếm tài khoản Facebook, Gmail của nạn nhân, hoặc bán trên chợ đen trực tuyến. Ông Hiếu cho biết từng có website dạng này thu thập được gần 1.000 thông tin tài khoản chỉ sau một ngày.
Theo các chuyên gia, trước sự bùng phát của các chiêu trò lừa đảo, người dùng cần cảnh giác khi sử dụng Internet. Trong trường hợp bấm nhầm vào link nghi ngờ, họ cần ngừng việc tương tác hay điền thông tin vào trang, tìm và xóa mọi tệp vừa mới tải xuống. Ngoài ra, họ có thể liên hệ các tổ chức bị mạo danh, như ngân hàng, để được tư vấn bảo vệ kịp thời, đồng thời luôn sao lưu dữ liệu quan trọng trên thiết bị.
Theo thống kê từ hệ thống Chống lừa đảo, tính đến ngày 20/12, có gần 5.000 website lừa đảo người dùng Việt Nam đã được phát hiện và báo cáo. Trong số này, 63% là lừa tiền, 20% lừa đảo lấy thông tin cá nhân.
Lưu Quý
[ad_2]