Đánh cắp mật khẩu email hay nick chat, nhiều hacker đã mạo danh chủ tài khoản lừa hàng trăm triệu đồng từ những người thân, bạn gái của nạn nhân. |
Những nghi phạm sử dụng công nghệ cao để lừa đảo bị công an Đà Nẵng triệu tập. Ảnh: Minh Nhật. |
Trao đổi với VnExpress.net, một chuyên gia an ninh mạng cho biết tình trạng đánh cắp mật khẩu Yahoo xuất hiện phổ biến ở Việt Nam từ năm 2006. Tuy nhiên, sau một thời gian trầm lắng, đến nay hiện tượng này lại rộ lên.
Chị Thanh (nhân viên công ty truyền thông) kể, chỉ trong 2 tiếng, bạn bè liên tục nhận được tin chat từ nick của chị "tiết lộ" có một hãng viễn thông đang áp dụng khuyến mãi trong thời gian cực ngắn là nạp tiền 200.000 đồng nhưng được nhận tới 750.0000 đồng. Kèm theo đó là địa chỉ trang web hướng dẫn nạp tiền.
Tại giao diện của trang web này, logo của hãng viễn thông được hiển thị to, rõ ràng. Hai bên sườn là các hình ảnh hoạt động của nhà mạng, và phần giữa hướng dẫn "Nạp tiền điện thoại cho thuê bao trả trước và trả sau".
Tưởng đây là trang web của hãng viễn thông này, cùng lời giới thiệu của người thân nên nhiều người bạn của chị Thanh đã mua thẻ điện thoại để mong nhận khuyến mại khủng. Tuy nhiên, sau đó họ mới biết đã mắc bẫy những kẻ lừa đảo. "Tôi nhận được hàng loạt trách móc của bạn bè vì ai cũng nghĩ mình là người lừa đảo", chị Thanh bức xúc.
Không chỉ lừa nạp tiền điện thoại theo cách trên, có nhóm haker còn lập trang web để ăn cắp mật khẩu phục vụ cho việc lừa đảo. Đầu tháng 6, lần đầu tiên ở Việt Nam, Công an Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP HCM đã phát hiện ra những nghi can liên quan việc này.
Tại cơ quan điều tra, Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) thừa nhận đã thiết kế và triển khai hàng loạt các trang web có đăng nhập tương tự các trang đang được sử dụng phổ biến rồi gửi đường link qua các blog và diễn đàn. Anh ta cũng làm trang web khuyến mại quà tặng, người dùng truy cập, đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và tiếp tục được gửi về cho Phát.
Với giá 150.000-200.000 đồng, Phát đã bán cho một nhóm cùng quê. Anh ta trực tiếp thuê server ở nước ngoài, mỗi server có 28-32 trang web. Hơn một năm qua, Phát sử dụng liên tục 4 server. Từ lời khai của Phát, cơ quan điều tra đã triệu tập một số người liên quan để làm việc và họ thừa nhận sử dụng "công nghệ" của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5/2010 đến nay.
Những thanh niên chưa đủ 18 tuổi này khai khi biết được mật mã, tài khoản của nạn nhân nào đó, họ đọc thư của họ để biết ai là bạn bè, người thân rồi mạo danh gửi thư nói mượn tiền bằng hình thức mua thẻ nạp tiền điện thoại…
"Do bị những kẻ lừa đảo đánh trúng tâm lý nên nhiều người mất cảnh giác. Thấy bạn bè gặp khó khăn, gửi thư hoặc nhắn tin nhờ giúp đỡ, ai nỡ từ chối giúp đỡ", một điều tra viên về tội phạm sử dụng công nghệ cao công an Hà Nội nói.
Ông Nguyễn Minh Đức (Giám đốc bộ phận an ninh mạng, Bkav) khuyến cáo, khi nhận qua chat, emal thông tin về việc người quen hết tiền điện thoại, nhờ nạp hộ; hay du học hay công tác ở nước ngoài bị mất hết hành lý để nhờ chuyển tiền... bạn cần xác minh bằng cách gọi điện thoại cho người gửi để xem thực hư chuyện này là thế nào. Đây là cách đơn giản để trách mắc bẫy những kẻ lừa đảo.
Công ty an ninh mạng Bkav tổng kết, có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu. Thứ nhất, tin tặc tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa người dùng điền mật khẩu. Mật khẩu sau đó được chuyển thẳng tới hệ thống của hacker. Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu. Thứ ba, hacker cài trojan, keylog (phần mềm gián điệp ghi lại các thao tác trên bàn phím) trong quá trình người dùng tải phần mềm không rõ nguồn gốc nào đó từ Internet về máy tính. Cách thứ tư, hacker đã đoán được mật khẩu vì người sử dụng đặt password quá đơn giản. |
* Tên nạn nhân đã được thay đổi.
Thái Thịnh