Cảnh giác kẻ gian hack Zalo, giả mạo người dùng để vay mượn tiền
Gần đây, nhiều người dùng tỏ ra bất mãn khi bị kẻ gian xâm nhập tài khoản zalo hoặc giả mạo “khổ chủ” để lừa đảo vay tiền hàng loạt bạn bè, người thân…
Trên trang Facebook cá nhân mới đây, anh Bùi Thái Sơn, một nhân viên kinh doanh bất động sản, chia sẻ khi đang ngồi họp với nhân viên trong phòng, có người bạn thân tên Hoài An, gửi tin nhắn Zalo mượn tiền cho vụ đặt cọc mua đất ở Đồng Nai. Vì đang bận họp nên anh Sơn chưa kịp tìm hiểu kỹ và nghĩ số tiền cũng không lớn do vậy đã cho bạn mượn ngay.
“Chắc đối tượng biết tôi và An làm ăn với nhau nhiều lần qua các đoạn chat và mượn số tiền như mọi khi chúng tôi giao dịch nên nghĩ tôi ít nghi ngờ", Sơn kể.
Nhưng anh Sơn cũng không ngờ, tài khoản Hoài An- bạn của Sơn cũng vừa bị hack và đi vay mượn tiền khắp nơi… "Bạn bè nên cẩn thận nhé! Cẩn thận add Facebook hoặc Zalo kết bạn. Hiện, Hoài An đang đóng zalo/facebook để nhờ anh em, bạn bè report! Anh em cẩn thận", anh Sơn khuyến cáo.
Trường hợp của anh Sơn như kể trên không hề hiếm gặp hiện nay. Theo tìm hiểu của VnEconomy, sau khi hack tài khoản Zalo, kẻ xấu liên tục gửi tin nhắn đến bạn bè trong danh bạ điện thoại của nạn nhân và đưa ra các yêu cầu mượn tiền bằng những lời “dụ dỗ” ngon ngọt như trả lãi cao, hoặc đang kẹt, khó khăn nên rất cần sự giúp đỡ, và số tiền cũng tương đối nhỏ để nạn nhân ít nghi ngờ.
Thậm chí, khi người dùng gọi Zalo lại cho đối tượng giả mạo vay tiền thì chúng thường ở môi trường ồn ào, công trường và cho nghe âm thanh một ít rồi tắt Zalo ngay cùng với lời nhắn “đang ở công trường, chỗ mất sóng nên không thể nghe rõ được…”
Theo TS.Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), trường hợp hack tài khoản zalo hay tài khoản giả mạo (lấy hình ảnh nạn nhân, lập nick, kết bạn) đã có từ rất lâu.
Có thể có các trường hợp: (1), kẻ gian có thể đã lấy được nick của nạn nhân hoặc giả lập tài khoản Zalo của nạn nhân trước đó; (2), đối tượng lừa đảo đã kiểm soát được một tài khoản cloud nào đó của nạn nhân; (3), đối tượng đã cắm được một ứng dụng/app nào đó lên điện thoại của nạn nhân; và (4), tài khoản giả mạo chính là người quen của nạn nhân và đang tham gia một nhóm, group nào đó cùng nạn nhân và có tất cả các contact trong nhóm.
Các app có quyền truy cập vào danh bạ, lấy “contact list” của nạn nhân. Sau đó, họ bán thômg tin này dưới dạng “social listening”
TS.Võ Văn Khang
Trong đó, trường hợp thứ 3 hiện nay rất thông dụng vì người dùng cài rất nhiều app lên smartphone như game, các ứng dụng hỗ trợ chỉnh sửa ảnh, app tài chính, các tools... Các app này đều có quyền truy cập vào danh bạ, lấy “contact list” của nạn nhân. Sau đó, họ bán thômg tin này dưới dạng “social listening” (phương tiện quản lý truyền thông lắng nghe và theo dõi người dùng) cho đối tác thứ ba.
Ngoài ra, tài khoản cloud cũng có rất nhiều và thông dụng như iCloud, Samsung Cloud, Drive Cloud (Google)... Nếu không cẩn thận, người dùng rất có thể sẽ bị “hacked”, lấy mất tài khoản và kẻ gian sẽ lợi dụng thông tin để trục lợi.
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Security nhận định: khả năng lập tài khoản Zalo mới và thêm/Add bạn bè là khó vì theo lý người dùng sẽ cảnh giác người lạ. Càng đáng ngờ hơn, là họ gửi tin nhắn mượn tiền. Như vậy, khả năng cao là hack luôn tài khoản Zalo, rồi dùng nó mượn tiền người thân, bạn bè…
Do đó, trước khi được phía Zalo đưa ra cảnh báo, người dùng nên tự bảo vệ mình bằng cách không tải những ứng dụng không rõ nguồn gốc, không nhấn chuột vào những người đường dẫn lạ. Ngoài ra, khi nhận những tin nhắn như nhờ chuyển khoản hộ hay nạp tiền điện thoại... cần liên hệ trực tiếp để xác nhận.