Giả mạo website VinaPhone để lừa mật khẩu YM!

Khuyến mãi mới hay trò lừa đảo?...

"VinaPhone cho phép nhắn tin miễn phí qua YahooMessenger đến điện thoại di động qua Portal vinaphone.com.vn! Người dùng chỉ cần đăng nhập usename và password hòm thư Yahoo là có thể nhắn tin miễn phí thoải mái!". Đi kèm lời giới thiệu hấp dẫn trên là một đường link có địa chỉ www.thongtin...com.vn/sms.vinaphone.

Khi click vào đường link trên, đập vào mắt người dùng là một trang web giao diện giống y hệt trang chủ VinaPortal! (vinaphone.com.vn).

Ngay vị trí trung tâm màn hình là hình ảnh cửa sổ đăng nhập YahooMessenger - công cụ chat trực tuyến phổ biến nhất, kèm theo lời giới thiệu chi tiết bên cạnh:

"VinaPhone xin trân trọng thông báo.

Thực hiện quyết định số 663/QĐ-VT-GCTT ngày 22/07/2006 của Tập đoàn Bưu chính Viễn thông Việt Nam, kể từ ngày 01/08/2006 mạng điện thoại di động VinaPhone mở thêm dịch vụ nhắn tin SMS qua mạng Yahoo Messenger miễn phí!

Hướng dẫn: 1. Trước tiên bạn phải có 1 yahoo messenger còn được sử dụng; 2. Bạn truy cập vào địa chỉ website này để đăng nhập; 3. Bạn có thể gửi 10 tin nhắn miễn phí 1 ngày"

VinaPhone vừa hợp tác với Yahoo đưa ra dịch vụ hấp dẫn nhắn tin miễn phí từ YahooMessenger đến các thuê bao điện thoại di động? Một chiêu khuyến mãi "khác người" vừa được tung ra, hay trò lừa đảo trực tuyến nhằm đánh cắp mật khẩu địa chỉ hòm thư Yahoo?

Tại sao đoạn trích dẫn đầu tiên: Quyết định số 663/QĐ-VT-GCTT ngày 22/07/2006 của Tập đoàn Bưu chính Viễn thông Việt Nam" thực chất là việc "mạng điện thoại di động VinaPhone áp dụng phương pháp tính cước cuộc gọi mới" (thông báo trên trang chủ chính thống của VinaPortal) lại hoàn toàn mâu thuẫn với chương trình khuyến mãi "lạ đời" mà trang web lạ nêu lên?!

"Bổn cũ soạn lại"?

Để kiểm chứng, chúng tôi đã nhờ một số chuyên gia phần mềm phân tích thêm trang web lạ nói trên. Tất cả đều cho rằng, 90% đây là một trò lừa đảo nhằm đánh cắp thông tin hòm thư Yahoo.

"Một cách rất đơn giản, kẻ tạo ra trang web trên đã copy giao diện web (save as webpage) trên trang chủ của VinaPhone rồi đưa lên website giả mạo kia. Sau đó chèn file có chứa hình ảnh cửa sổ đăng nhập YahooMessenger cùng đoạn văn bản lên phần trung tâm" - Anh Phạm Dũng (nhân viên kỹ thuật một công ty phần mềm) khẳng định.

Anh này giải thích: "Thứ nhất, trang web này sử dụng ASP để lập trình, còn Portal chính thức của VinaPhone sử dụng ngôn ngữ lập trình Java. Thứ hai, các link của website giả mạo đều trỏ về VinaPhone.com.vn. Bằng chứng rõ ràng nhất khi view source để xem mã HTML của trang web giả mạo này là đối tượng trong khi save as web của trang chủ VinaPhone đã ...quên không xóa đi dòng mã ". (xem ảnh)

Ngay khi chúng tôi liên hệ với đại diện nhà cung cấp VinaPhone, anh Ngô Diên Hy - Phó giám đốc trung tâm Dịch vụ khách hàng của đơn vị này khẳng định chắc chắn: "VinaPhone hoàn toàn không có dịch vụ nào cho phép nhắn tin miễn phí từ Yahoo Messenger! Đường link nói trên cũng không nằm trong hệ thống website của VinaPhone".

Sau khi kiểm tra đường link chúng tôi cung cấp, anh Hy bức xúc: "Đây rõ ràng là một trường hợp giả mạo giao diện VinaPortal và có ảnh hưởng trực tiếp đến uy tín của VinaPhone."

Anh Hy cũng khẳng định, trước đây VinaPhone đã từng trở thành nạn nhân của một trò mạo danh tương tự. Kẻ xấu cũng tiến hành các bước y như trên, tuy nhiên, thay vì lừa đảo để lấy cắp mật khẩu hòm thư Yahoo như lần này, kẻ xấu đã mạo danh để đánh cắp tài khoản trên Portal của các thuê bao di động VinaPhone.

Cảnh báo người dùng

"Chúng tôi xin khẳng định VinaPhone chỉ có một tên miền duy nhất là VinaPhone.com.vn, chỉ có các thông tin được đăng tải tại đây mới có độ chính xác cao nhất và được chúng tôi chịu trách nhiệm. Người dùng nên thận trọng và kiểm tra thật kỹ các link lạ, đặc biệt khi có các yêu cầu khai báo thông tin bí mật, thông tin cá nhân, không riêng gì trường hợp nói trên" - Đại diện nhà cung cấp dịch vụ VinaPhone đã nghiêm túc đưa ra lời khuyến cáo.

Trả lời phỏng vấn về vấn đề này, nhiều chuyên gia về mạng và bảo mật thông tin cũng thống nhất: Việc lừa đảo trực tuyến (đặc biệt là phising như trường hợp trên) thông qua giả mạo giao diện website vốn là vấn đề không mới, nhưng vẫn đặc biệt nguy hiểm và đang ngày càng xuất hiện nhiều tại Việt Nam.

Người dùng cần hết sức lưu ý: Ngoài các dịch vụ chính thức của Yahoo như Yahoo Blog 360, Yahoo Mail, Yahoo Messenger..., bất kỳ nhà cung cấp dịch vụ nào về viễn thông, cũng như các dịch vụ trực tuyến khác - đều không có quyền bắt buộc người dùng nhất thiết phải khai báo mật khẩu, tên truy nhập hòm thư Yahoo.

Đặc biệt, khi sử dụng các dịch vụ trực tuyến có yêu cầu bảo mật tài khoản, thông tin cá nhân bằng mật khẩu và tên truy nhập (như tài khoản ngân hàng, acount GameOnline, quyền quản lý hệ thống thông tin, web mail ...). Người dùng cần hết sức lưu ý trước các đường link lạ và không khai báo thông tin bừa bãi khi chưa thực sự chắc chắn. Tốt nhất là không sử dụng các link không rõ nguồn gốc, mà nên tự đánh các ký tự tên miền dịch vụ lên phần địa chỉ trình duyệt (URL).

"Người sử dụng cần đặc biệt chú ý đến những trang web có tên miền "trời ơi đất hỡi" được phát tán qua mạng. Kẻo có ngày gánh hậu quả tồi tệ mà không biết kêu ai!" - Các chuyên gia cảnh báo.

Theo Thế Phong

VietNamNet