Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

ictnews Theo chuyên gia Bkav, thực hiện cài đặt một extension (tiện ích mở rộng trên trình duyệt) trên website bán vé bóng đá online giả mạo (vebongonline.com.vn) mà VFF đã vô tình quảng bá, người dùng có thể bị hacker chiếm phiên đăng nhập Facebook để thực hiện các tác vụ không mong muốn.

Giao diện website giả mạo bán vé online được thiết kế giống hệt giao diện trang web bán vé chính thức của Liên đoàn Bóng đá Việt Nam (Ảnh chụp màn hình trang vebongonline.com.vn vào đầu sáng 10/12/2018)

Như ICTnews đã thông tin, vài giờ trước khi vé của trận lượt về Chung kết AFF Cup 2018 giữa Việt Nam vs Malaysia được mở bán, rạng sáng nay, ngày 10/12/2018, Liên đoàn bóng đá Việt Nam (VFF) đã phát đi thông báo cảnh báo người hâm mộ về sự xuất hiện của website giả mạo trang web bán vé bóng đá online của Liên đoàn.

Thông báo của Liên đoàn bóng đá Việt Nam – VFF nêu rõ, Liên đoàn đã phát hiện Khẳng định trang web có địa chỉ tên miền “vebongonline.com.vn” là website bán vé bóng đá online giả mạo Ban tổ chức, VFF cũng thông tin thêm: “website có địa chỉ tên miền “vebongonline.com.vn” được đăng ký tại Công ty iNET có giao diện thiết kế hoàn toàn giống với website bán vé bóng đá online của VFF. Hiện tại chưa rõ mục đích của website giả mạo này, tuy nhiên người hâm mộ phải hết sức lưu ý và cảnh giác để tránh bị lừa đảo”.

Cũng trong thông báo này, VFF cho biết chỉ hợp tác với duy nhất một đơn vị là Công ty Cổ phần GMO-Z.com RUNSYSTEM để triển khai bán vé bóng đá online cho các trận đấu tại giải AFF Suzuki Cup 2018 theo 2 địa chỉ https://vebongdaonline.vn; và https://vebongdaonine.com.vn. Cả 2 website bán vé bóng đá online nêu trên của Ban tổ chức đều đã được đăng ký với Cục Thương mại Điện tử và Kinh tế số thuộc Bộ Công thương. Người hâm mộ có thể kiểm tra thông tin đăng ký trên Cổng thông tin quản lý hoạt động thương mại điện tử tại địa chỉ: online.gov.vn.

Tuy nhiên, trong thông tin liên quan đến vụ việc website “vebongonline.vn” giả mạo trang bán vé bóng đá trực tuyến của Ban tổ chức, ông Nguyễn Hồng Hào – chuyên gia an ninh mạng của Bkav cho biết: “Một điểm đặc biệt là VFF đã vô tình quảng bá cho website giả mạo này.

Theo thông báo đã được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm vebongdaonline.vn ; vebongonline.com.vn; ticketonline.vff.org.vn; vebongda.vff.org.vn. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo vừa được VFF cảnh báo”.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

Tên miền “vebongonline.vn” không được đăng ký bởi công ty GMO - RUNSYSTEM - đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF, mà được đăng ký bởi một cá nhân tên Nguyễn Xuân Minh, thông qua nhà đăng ký tên miền iNET. Tên miền được đăng ký vào ngày 8/12, chỉ 2 ngày trước khi vé của trận chung kết lượt đi được bán chính thức.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông tin liên quan về người sở hữu trang web bán vé online giả mạo website bán vé của Ban tổ chức.

Lý giải nguyên nhân thông tin danh sách website mua vé online có chứa tên miền của website giả mạo, ông Nguyễn Hồng Hào phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung. Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ “đá” trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền vebongonline.com.vn. Kẻ xấu sau khi phát hiện sai sót này, phát hiện tên miền vebongonline.com.vn chưa được đăng ký, đã tiến hành tạo ra website giả mạo và đăng ký tên miền vào 8/12 vừa qua”.

Đáng chú ý, trong thông tin mới chia sẻ trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, chuyên gia Bkav cho hay, kiểm tra trang web giả mạo vebongonline.com.vn, website này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn. Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng này, các chuyên gia cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com.

“Điều này có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google”, chuyên gia Bkav nhận định.

Chuyên gia Bkav cũng khuyến nghị người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. “Bên cạnh đó, hiện các hướng dẫn mua vé được đăng tải trên nhiều trang thông tin chính thống vẫn có chứa tên miền giả mạo (vebongonline.comvn) trong danh sách tên miền mua vé online. VFF nên đề nghị các cơ quan báo chí cập nhật tên miền chính xác để người dùng tránh việc tiếp tục truy cập vào trang giả mạo”, chuyên gia Bkav nêu quan điểm.

Theo hướng dẫn của VFF, để tránh giao dịch mua vé bóng đá trận chung kết lượt về giữa đội tuyển Việt Nam vs đội tuyển Malaysia sẽ diễn ra vào 19h30 tối ngày 15/12/2018 tại Sân vận động Quốc gia Đình - Hà Nội, trên các website giả mạo, VFF khuyến cáo người hâm mộ nên truy cập website của Liên đoàn tại www.vff.org.vn để liên kết tới trang bán vé chính thức của Ban tổ chức.

Ngoài ra, VFF cũng đề nghị người hâm mộ trường hợp phát hiện trên mạng Internet có website giả mạo trang bán vé bóng đá online của Ban tổ chức, thông báo tới Liên đoàn Bóng đá Việt Nam qua địa chỉ email info@vff.org.vn để kịp thời cảnh báo cho người hâm mộ.

Startup giải mã gen dựa trên dữ liệu lớn của người Việt thắng giải VietChallenge

Dịch vụ xét nghiệm gen dựa trên bộ dữ liệu lớn dành riêng cho người Việt của GeneStory đã giành chiến thắng tại VietChallenge 2022.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Bài toán khó của các hãng chip: Chọn Mỹ hay Trung Quốc?

Các nhà sản xuất bán dẫn hoan nghênh đạo luật tài trợ chip mới của Mỹ, song chấp nhận các ưu đãi này đồng nghĩa họ bị “trói buộc” khi muốn đầu tư tại Trung Quốc.

Quyết định táo bạo đã nâng vị thế Samsung như thế nào?

Quý II năm nay, Samsung đạt lợi nhuận cao nhất kể từ năm 2018 nhờ vào bán dẫn. Song ít ai biết rằng, gần 50 năm trước, quyết định sản xuất bán dẫn của hãng không hề được ủng hộ.

Xem trực tiếp World Cup 2022, Hà Lan vs Mỹ, 22h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Hà Lan và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Argentina vs Australia, 2h00 ngày 4/12

Kênh VTV3 để xem trận đấu giữa Argentina và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Nội dung thù địch tăng mạnh sau khi Elon Musk tiếp quản Twitter

Bất chấp Elon Musk tuyên bố nội dung thù địch trên Twitter đã giảm, sự thật dường như ngược lại hoàn toàn.

Elon Musk sắp cấy chip vào não người, EU cảnh báo Twitter Icon

Elon Musk sắp cấy chip vào não người; EU cảnh báo Twitter;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Đang cập nhật dữ liệu !