[Cảnh báo] Đừng để bị lừa trong mùa World Cup 2018

www.tuoitre.vn -   08/06/2018 10:00:00 3284

Các chuyên gia Kaspersky Lab đã xác định được hàng loạt các email lừa đảo đến từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến FIFA World Cup 2018. Các fan bóng đá phải hết sức cẩn thận để tránh bị “tiền mất tật mang”.

Các chuyên gia Kaspersky Lab đã xác định được hàng loạt các email lừa đảo đến từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến FIFA World Cup 2018. Các fan bóng đá phải hết sức cẩn thận để tránh bị “tiền mất tật mang”.

Những email lừa đảo này giúp kẻ gian lận lấy tiền và thu thập dữ liệu người dùng, bao gồm các thông tin thanh toán để đánh cắp tiền trong tài khoản của họ hay các nguồn tiền khác của nạn nhân. Người hâm mộ bóng đá chẳng những phải trả giá vé đến FIFA World Cup 2018 cao gấp 10 lần so với mức giá gốc mà còn không thể sử dụng được do thủ tục đăng ký và chuyển nhượng hết sức nghiêm ngặt của ban tổ chức.

Theo các chuyên gia bảo mật thì những sự kiện lớn luôn là cơ hội để những kẻ lừa đảo tấn công các nạn nhân thiếu cảnh giác, bởi người nhận luôn bị thu hút bởi các email trông có vẻ hợp pháp và tập trung vào giải vô địch thể thao toàn cầu, sự kiện thu hút sự quan tâm của hàng tỷ người trên thế giới.

Sự kiện này đặc biệt thú vị vì có nhiều yếu tố làm cho quá trình mua vé trở nên hết sức phức tạp. Ví dụ như vé chỉ được mua ngay trên website chính thức của FIFA và phải trải qua nhiều thủ tục hết sức phức tạp với lý do bảo mật. Người muốn mua phải đặt vé qua 3 bước và mỗi người chỉ được mua 1 vé.

Trong khi đó vé khách mời lại là trường hợp ngoại lệ, cho phép người mua mua thêm tối đa 3 vé. Thế nhưng chúng lại được đăng ký với tên cụ thể và chỉ có thể thay đổi khi chủ sở hữu này ủy quyền chuyển nhượng vé cho người khác. Dù quy trình phức tạp như vậy, kẻ gian vẫn có thể biến điều này thành lợi thế cho chúng.

Ngay trước khi vé bắt đầu được mở bán, trang web chính thức đã có một số lượng lớn người dùng cố gắng đặt vé, gây ra vấn đề nghẽn mạng. Trong suốt quá trình này, kẻ gian đã cố gắng mua nhiều vé nhất có thể để bán lại cho những người không có cơ hội đặt mua. Khi vé đã bán hết, những người còn lại chỉ còn cách là tìm đến những người bán vé không chính thức với mong muốn được tham gia xem trận đấu.

Kẻ gian đã thiết lập hàng trăm tên miền có từ liên quan đến WorldCup để bán những vé mới này. Có người tăng vé lên gấp đôi gấp ba, thậm chí là tăng lên gấp 10 lần. Với yêu cầu phải trả trước 100% phí, nhưng không hề có bất kỳ thủ tục hay giấy tờ gì bảo đảm họ sẽ giao vé mời cho người mua và cũng không đảm bảo được vé mời này là hợp lệ để vào xem trận đấu. Chỉ có 1 điều chắc chắn mà các chuyên gia bảo mật Kaspersky Lab khẳng định đó là thông tin của người dùng dùng mua vé sẽ bị khai thác nhiều hơn và có thể bị hack tiền nhiều hơn nữa trong tương lai.

Chuyên gia cấp cao chuyên phân tích nội dung Website của Kaspersky Lab, ông Andrey Kostin cho hay: “Theo nghiên cứu của hãng bảo mật  Kaspersky Lab, điều này thật sự là một rủi ro rất lớn cho người dùng khi phải trả một khoản tiền rất lớn nhưng lại không nhận lại được gì, có chăng là nhận được một nguy cơ bị tấn công bị hack tiền trong tài khoản. Hình thức lừa đảo mới này còn có thể dẫn đến nhiều nguy cơ khác về bảo mật trong tương lại. Do đó, hãng khuyến cáo người dùng đặc biệt phải hết sức thận trọng và hiểu biết khi mua vé tham dự. Bất kể giá vé có hấp dẫn đến thế nào đi nữa, bạn cũng phải đảm bảo rằng mình không bị lừa bởi người bán sử dụng thông tin”.

Do đó, người dùng nên sử dụng các giải pháp bảo mật của Kaspersky Lab, đặc biệt là Kaspersky Internet Security hay Kaspersky Total Security, kích hoạt các tính năng bảo vệ của phần mềm và nhớ thực hiện theo các lời khuyên sau để đảm bảo an toàn cho bản thân và túi tiền của bạn:

-          Hết sức cảnh giác khi thực hiện bất kỳ giao dịch thanh toán trực tuyến nào. Kích hoạt tính năng An toàn giao dịch tài chính trên phần mềm Kaspersky Internet Security hay Kaspersky Total Security. Chỉ mua vé từ các trang web chính thức và luôn kiểm tra kỹ địa chỉ trang web cũng như các đường dẫn mà bạn muốn theo dõi. Không truy cập vào các đường dẫn URL được gửi qua email, tin nhắn hoặc các bài đăng trên mạng xã hội nếu đó là từ một người hay tổ chức nào đó bạn không biết đến hoặc có dấu hiệu gì đáng ngờ hoặc bất thường.

-          Nên tạo một thẻ ngân hàng riêng và tài khoản riêng với số tiền giới hạn, đặc biệt là đối với các giao dịch trực tuyến. Điều này giúp bạn hạn chế tối thiểu thiệt hại tài chính khi tài khoản ngân hàng của bạn bị tấn công.

Minh Hương – Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 130
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 112
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button