Lợi dụng việc nhiều cư dân mạng đang có nhu cầu chuyển ngôi nhà ảo của mình từ ứng dụng Yahoo 360 sang tiện ích lập hồ sơ cá nhân Mash, kẻ xấu đã chào mời dịch vụ chuyển giúp cơ sở dữ liệu. Khi đã nắm mật khẩu của nạn nhân trong tay thì lập tức thay đổi và đòi tiền chuộc.
Bằng chứng mà Trung tâm An ninh mạng BKIS thu thập được là rất nhiều e-mail tiếng Việt được gửi đến nhiều blogger với nội dung đại loại là hướng dẫn cách chuyển đổi blog sang dịch vụ mới mà không mất dữ liệu. Tâm lý ngại di chuyển khối lượng lớn dữ liệu gây tốn thời gian, lại ít có kiến thức về kỹ thuật và công nghệ nên nhiều người nhẹ dạ đã tin tưởng thực hiện theo các yêu cầu của kẻ xấu, cung cấp mật khẩu và tên sử dụng. Chỉ chờ có thế, kẻ lừa đảo lập tức đổi mật khẩu và đòi tiền để chuộc lại "tài sản" đã mất.
Nội dung một thư điện tử dụ dỗ nạn nhân tham gia dịch vụ chuyển blog giả. Ảnh chụp màn hình.
"Chúng tôi đã thống kê được là có hàng trăm blogger của Yahoo 360 bị lừa theo hình thức trên. Vì thế, BKIS khuyến cáo người sử dụng cần cảnh giác, không cung cấp bất kỳ thông tin cá nhân nào cho người khác qua mạng, qua điện thoại, cẩn thận trước những e-mail, website hoặc thông tin không rõ nguồn gốc", ông Nguyễn Minh Đức, Trưởng phòng An ninh ứng dụng BKIS, cho biết.
Các chuyên gia của Trung tâm BKIS cũng cảnh báo dịp Noel và Tết đang đến gần. Đây là thời điểm hacker lợi dụng phát tán virus qua các thiệp chúc mừng (e-card) giả mạo có chứa mã độc. "Nhận được thông điệp chúc mừng trong những ngày lễ này, không nên mở file đính kèm hay bấm vào các đường link trong e-mail không rõ nguồn gốc. Cần đọc kỹ nội dung thiệp xem có đúng là dành cho mình không hay chỉ nói chung chung. Người sử dụng cũng cần cập nhật thường xuyên các phần mềm diệt virus mới nhất", ông Đức khuyến cáo.
Nguyễn Anh