[Cảnh báo] Đừng để bị lừa trong mùa World Cup 2018

www.tuoitre.vn -   08/06/2018 10:00:00 2691

Các chuyên gia Kaspersky Lab đã xác định được hàng loạt các email lừa đảo đến từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến FIFA World Cup 2018. Các fan bóng đá phải hết sức cẩn thận để tránh bị “tiền mất tật mang”.

Các chuyên gia Kaspersky Lab đã xác định được hàng loạt các email lừa đảo đến từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến FIFA World Cup 2018. Các fan bóng đá phải hết sức cẩn thận để tránh bị “tiền mất tật mang”.

Những email lừa đảo này giúp kẻ gian lận lấy tiền và thu thập dữ liệu người dùng, bao gồm các thông tin thanh toán để đánh cắp tiền trong tài khoản của họ hay các nguồn tiền khác của nạn nhân. Người hâm mộ bóng đá chẳng những phải trả giá vé đến FIFA World Cup 2018 cao gấp 10 lần so với mức giá gốc mà còn không thể sử dụng được do thủ tục đăng ký và chuyển nhượng hết sức nghiêm ngặt của ban tổ chức.

Theo các chuyên gia bảo mật thì những sự kiện lớn luôn là cơ hội để những kẻ lừa đảo tấn công các nạn nhân thiếu cảnh giác, bởi người nhận luôn bị thu hút bởi các email trông có vẻ hợp pháp và tập trung vào giải vô địch thể thao toàn cầu, sự kiện thu hút sự quan tâm của hàng tỷ người trên thế giới.

Sự kiện này đặc biệt thú vị vì có nhiều yếu tố làm cho quá trình mua vé trở nên hết sức phức tạp. Ví dụ như vé chỉ được mua ngay trên website chính thức của FIFA và phải trải qua nhiều thủ tục hết sức phức tạp với lý do bảo mật. Người muốn mua phải đặt vé qua 3 bước và mỗi người chỉ được mua 1 vé.

Trong khi đó vé khách mời lại là trường hợp ngoại lệ, cho phép người mua mua thêm tối đa 3 vé. Thế nhưng chúng lại được đăng ký với tên cụ thể và chỉ có thể thay đổi khi chủ sở hữu này ủy quyền chuyển nhượng vé cho người khác. Dù quy trình phức tạp như vậy, kẻ gian vẫn có thể biến điều này thành lợi thế cho chúng.

Ngay trước khi vé bắt đầu được mở bán, trang web chính thức đã có một số lượng lớn người dùng cố gắng đặt vé, gây ra vấn đề nghẽn mạng. Trong suốt quá trình này, kẻ gian đã cố gắng mua nhiều vé nhất có thể để bán lại cho những người không có cơ hội đặt mua. Khi vé đã bán hết, những người còn lại chỉ còn cách là tìm đến những người bán vé không chính thức với mong muốn được tham gia xem trận đấu.

Kẻ gian đã thiết lập hàng trăm tên miền có từ liên quan đến WorldCup để bán những vé mới này. Có người tăng vé lên gấp đôi gấp ba, thậm chí là tăng lên gấp 10 lần. Với yêu cầu phải trả trước 100% phí, nhưng không hề có bất kỳ thủ tục hay giấy tờ gì bảo đảm họ sẽ giao vé mời cho người mua và cũng không đảm bảo được vé mời này là hợp lệ để vào xem trận đấu. Chỉ có 1 điều chắc chắn mà các chuyên gia bảo mật Kaspersky Lab khẳng định đó là thông tin của người dùng dùng mua vé sẽ bị khai thác nhiều hơn và có thể bị hack tiền nhiều hơn nữa trong tương lai.

Chuyên gia cấp cao chuyên phân tích nội dung Website của Kaspersky Lab, ông Andrey Kostin cho hay: “Theo nghiên cứu của hãng bảo mật  Kaspersky Lab, điều này thật sự là một rủi ro rất lớn cho người dùng khi phải trả một khoản tiền rất lớn nhưng lại không nhận lại được gì, có chăng là nhận được một nguy cơ bị tấn công bị hack tiền trong tài khoản. Hình thức lừa đảo mới này còn có thể dẫn đến nhiều nguy cơ khác về bảo mật trong tương lại. Do đó, hãng khuyến cáo người dùng đặc biệt phải hết sức thận trọng và hiểu biết khi mua vé tham dự. Bất kể giá vé có hấp dẫn đến thế nào đi nữa, bạn cũng phải đảm bảo rằng mình không bị lừa bởi người bán sử dụng thông tin”.

Do đó, người dùng nên sử dụng các giải pháp bảo mật của Kaspersky Lab, đặc biệt là Kaspersky Internet Security hay Kaspersky Total Security, kích hoạt các tính năng bảo vệ của phần mềm và nhớ thực hiện theo các lời khuyên sau để đảm bảo an toàn cho bản thân và túi tiền của bạn:

-          Hết sức cảnh giác khi thực hiện bất kỳ giao dịch thanh toán trực tuyến nào. Kích hoạt tính năng An toàn giao dịch tài chính trên phần mềm Kaspersky Internet Security hay Kaspersky Total Security. Chỉ mua vé từ các trang web chính thức và luôn kiểm tra kỹ địa chỉ trang web cũng như các đường dẫn mà bạn muốn theo dõi. Không truy cập vào các đường dẫn URL được gửi qua email, tin nhắn hoặc các bài đăng trên mạng xã hội nếu đó là từ một người hay tổ chức nào đó bạn không biết đến hoặc có dấu hiệu gì đáng ngờ hoặc bất thường.

-          Nên tạo một thẻ ngân hàng riêng và tài khoản riêng với số tiền giới hạn, đặc biệt là đối với các giao dịch trực tuyến. Điều này giúp bạn hạn chế tối thiểu thiệt hại tài chính khi tài khoản ngân hàng của bạn bị tấn công.

Minh Hương – Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 99
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ