Thủ đoạn lừa đảo qua liên kết lạ trên mạng xã hội

Thủ đoạn lừa đảo qua liên kết lạ trên mạng xã hội

Người dùng cần cẩn trọng với loại hình lừa đảo với thủ đoạn lừa đảo qua liên kết lạ trên mạng xã hội vì có thể sẽ dẫn đến mất tài khoản!

Như bài viết trước mình có đề cập lừa đảo thông qua một dạng liên kết để nhận thẻ cào miễn phí, người dùng không cảnh giác sẽ điền thông tin đăng nhập Facebook vào và mất tài khoản. Thì trường hợp trong bài này lại khác hoàn toàn với trường hợp trên.

Bạn có thể đọc lại bài trước của mình ở đây: Tản mạn về lừa đảo trên Facebook

Loại lừa đảo này không mới, nhưng nó đánh vào nhu cầu cao của người dùng về việc được nhận quà tặng từ nhãn hàng nổi tiếng không hề mất chi phí nào. Như mình đã nói, phomat miễn phí thường chỉ nằm ở trên bẫy chuột mà thôi!

Đây là trải nghiệm của chính bản thân mình và bạn bè mình đã bị bọn này lừa đảo. Sau đây là quá trình mình xử lý khi gặp phải thủ đoạn lừa đảo này:

Cách thức lừa đảo qua liên kết lạ

Vào khoảng 8h ngày 12/10/2020, mình đang làm một chút việc trên máy và thấy bạn mình gửi mình tin nhắn này. Ban đầu cũng không quan tâm lắm, nhưng để ý kỹ lại thì mình phát hiện có điều rất sai trong tin nhắn này

  • Đầu tiên: Adidas không bao giờ tặng quà miễn phí mà không qua các hãng thông tin, truyền thông lớn cả
  • Thứ hai: Bạn để ý kĩ tên miền xem, chắc chắn 1 điều rằng Adidas không bao giờ sử dụng các loại tên miền lạ đến như vậy. Cho đến giờ, Adidas chỉ có website chính thức tại www.adidas.com.vn (www.adidas.com cho bản quốc tế).

luadao 01

Qua đó, mình chắc chắn rằng đây là scam rồi, 100% luôn. Và khi truy cập vào website thì mình nhận được giao diện như hình dưới:

luadao 02

Mình thử trả lời các câu hỏi mà website này đưa ra và sau khi xong thì được yêu cầu chia sẻ lên Zalo. ở đây mình dùng một tí trick để bybass cái này.

luadao 03

Và khi cuộn trang xuống dưới thì mình thấy phần bình luận, đây hoàn toàn là bình luận không có thật nha các bạn, không có liên kết nào ở phần bình luận trỏ về Facebook cả.

luadao 04

Và khi mình bybass thành công thì nhận được thông báo yêu cầu phải tải ứng dụng về máy để tiếp tục. Mình tiếp tục truy cập bằng cách nhấn Tải ứng dụng

luadao 05

Và tới trang này thì nó yêu cầu mình phải nhấn cho phép để nhận thông báo, tất nhiên là mình chặn ngay rồi. Và nó tiếp tục chuyển hướng…

luadao 06

Đến trang này, và như thế đã rõ là website này scam 100%, từ bước tải ứng dụng, bạn nào làm theo coi như mất tiền hoặc điện thoại hay máy tính bị dính virus (mã độc)

luadao 07

Ngay lập tức, mình tìm kiếm website này thông qua công cụ SecurityTrails để kiểm tra máy chủ đang host cái “của nợ” này và thấy được host của nó đặt Google Asia Pacific Pte. Ltd. Mình đoán đây chắc là 1 VPS của Google.

luadao 08

Tìm kiếm một chút, mình kiểm tra được toàn bộ tên miền đang host trên địa chỉ này, vậy suy nghĩ của mình có thể chính xác.

luadao 10

Một số thông tin khác…

luadao 09

Hậu quả

Như bạn thấy, thủ đoạn lừa đảo qua liên kết lạ này chỉ cần đánh vào tâm lý ham đồ miễn phí người dùng là bọn chúng dễ dàng lừa người dùng truy cập website này, chắc chắc con số truy cập vào website này và thực hiện theo các yêu cầu của bọn này không hề nhỏ, trước khi đến được mình và bạn mình thì cái dòng tin nhắn mời gọi này đã sang tay rất nhiều người rồi.

Vậy hậu quả của cái của nợ này là gì?

  • Nhẹ: mất dữ liệu, dữ liệu bị đánh cắp
  • Trung bình: mất tài khoản Facebook (có khả năng)
  • Nặng: dính virus, trojan (gọi chung là mã độc)

Cách phòng tránh

Thủ đoạn lừa đảo qua liên kết lạ tuy không mới, nhưng vẫn có rất nhiều người bị lừa vì hiếu kỳ hoặc ít hiểu biết về CNTT. Do đó, để phòng tránh việc này thì thực sự rất dễ các bạn à. Các bạn chỉ cần làm theo các bước sau:

  • Không tham gia vào các sự kiện nhận quà miễn phí không rõ nguồn gốc.
  • Không truy cập vào các liên kết lạ, tên miền lạ
  • Không chia sẻ, phát tán các thông tin có chứa mã độc ví dụ như hình

    luadao 01
    Thủ đoạn lừa đảo qua liên kết lạ

  • Báo cáo tên miền, website lừa đảo qua địa chỉ này: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=vi
  • Nếu đã lỡ làm theo, hãy dọn sạch các ứng dụng bạn đã tải không rõ nguồn gốc, huỷ tất cả các gói cước bạn đã đăng ký như hướng dẫn của bọn lừa đảo, đổi mật khẩu các tài khoản MXH, ngân hàng, quét virus máy tính hoặc điện thoại.

Chắc chắn sau khi theo những bước trên, bạn sẽ được an toàn trước bọn lừa đảo này, tuy nhiên cũng cần phải cảnh giác cao độ vì các thủ đoạn lừa đảo luôn luôn thay đổi.

Tóm lại

Lâu lắm rồi mình mới biên một bài khá dài như vậy. Tóm lại là mình đã giải thích và ví dụ một dạng của lừa đảo qua liên kết lạ trên mạng xã hội rồi đó. Qua đó bạn cần cảnh giác cao độ trước các thủ đoạn dù cũ hay mới của bọn lừa đảo đầy ranh ma này.

Nếu thích thì rate 5 sao cho bài viết để mình có động lực viết thêm các bài viết mới hay hơn nha! Nếu thắc mắc gì thì cứ bình luận bên dưới giúp mình nhé, cám ơn các bạn đã đọc bài.

4.2 5 bình chọn
Đánh giá bài viết

Tiền Minh Vy

Xin chào! Tôi là Tiền Minh Vy, là một lập trình viên có nhiều kinh nghiệm với Wordpress, tập trung nhiều với PHP.
Đăng ký
Thông báo cho tôi về
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận