“Ông chú Viettel” là một trong 3 chiêu lừa phổ biến nhất trên Facebook tại Việt Nam năm 2014. Hai hình thức lừa đảo phổ biến khác là “Vẽ ảnh nghệ thuật” và “Giả mạo trang tin tức”.
Đó là kết quả tổng hợp của Công ty An ninh mạng Bkav được công bố trên diễn đàn hacker mũ trắng whitehat.vn vào ngày 30-12.
Lợi dụng sự cả tin và lòng tham của người sử dụng, kẻ xấu đã tung tin về việc có “ông chú” làm ở Viettel tiết lộ thông tin về chương trình khuyến mại đặc biệt gấp 10, 20 lần... và để nhận khuyến mại, người dùng được hướng dẫn bấm cú pháp nạp thẻ với một dãy số bí mật để được xác nhận là nhân viên Viettel. Khi thao tác cú pháp này sẽ được nạp tiền vào tài khoản.
Tuy nhiên, dãy số bí mật này chính là số điện thoại của kẻ xấu và cú pháp được hướng dẫn chính là cú pháp của dịch vụ nạp tiền cho số thuê bao khác.
Chiêu lừa này cón được quảng cáo vào nhiều nhóm, hội có đông thành viên trên Facebook.
Đáng chú ý, kẻ xấu còn hack tài khoản của người khác, sau đó gửi tin nhắn quảng cáo đến danh sách bạn bè của người đó để trục lợi.
Trước sự phổ biến của hình thức lừa đảo này, nhà mạng Viettel đã phải thông báo tới khách hàng về việc không có chương trình khuyến mại đặc biệt nào như “các cháu” spam trên Facebook.
Một nội dung khác liên quan đến hình thức lừa đảo này là kẻ xấu spam các nội dung về việc nhân kỷ niệm các sự kiện thành lập nhà mạng, Quốc khánh, Quốc tế phụ nữ... sẽ được nạp thẻ x10 lần tại website thenaponline.com.
Kẻ xấu dẫn dụ đây là website do các nhà mạng Viettel, MobiFone, Vinaphone tạo ra để khuyến mãi. Khi người dung tin và truy cập vào trang web này sẽ bị kẻ cấu chiếm đoạt mã thẻ. Chính vì thế, các nhà mạng cũng đã phải đưa ra cảnh báo về hình thức lừa đảo này.
Chiêu lừa đảo phổ biến thứ hai là “Vẽ ảnh nghệ thuật”. Đây là chiêu lừa đảo tiếp sau các hình thức Đổi tên Facebook lần thứ 6 hay Nút Dislike trên Facebook.
Kẻ xấu đã lợi dụng tâm lý tò mò, thích mới lạ của nhiều người để chia sẻ lên tường Facebook các cá nhân lời mời chào hấp dẫn kèm theo link quảng cáo vẽ chân dung, chibi hay clip.
Khi người dung click vào sẽ bị nhiễm mã độc và mã độc này sẽ tự động post thông điệp tương tự lên tường của bạn bè trong danh sách nạn nhân, tự động follow một số tài khoản Facebook hoặc like các hình ảnh; chuyển hướng người dung sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.
Hình thức thứ ba là “Giả mạo trang tin tức” để dụ dỗ người sử dụng truy cập. Các link trang web tin tức giả mạo được chia sẻ và khi người dung click vào sẽ bị chuyển hướng đến trang độc hại, có nguy cơ nhiễm mã độc, bị chiếm tài khoản Facebook.
Theo Tuổi trẻ