Các chuyên gia Kaspersky Lab đã xác định được email lừa đảo từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến FIFA World Cup 2018. Kẻ gian lận đang lấy tiền và thu thập dữ liệu cá nhân của người dùng, bao gồm thông tin thanh toán để đánh cắp tiền từ nhiều nguồn hơn nữa.
Nhiều người bị lừa mua vé xem World cup 2018 gấp 10 lần giá trị gốc nhưng không sử dụng được. |
Theo các chuyên gia công nghệ, những sự kiện lớn luôn thu hút sự chú ý của kẻ lừa đảo, càng dễ để kẻ gian tấn công các ‘con mồi’ thiếu cảnh giác do người nhận luôn bị thu hút bởi các email có vẻ hợp pháp, tập trung vào giải vô địch thể thao toàn cầu. World Cup sắp tới cũng không ngoại lệ.
Sự kiện này đặc biệt thú vị vì có nhiều yếu tố làm quá trình mua vé trở nên phức tạp. Chẳng hạn như vé chỉ được mua trên website chính thức của FIFA và phải qua nhiều thủ tục phức tạp vì lý do bảo mật. Đặt vé qua 3 bước và mỗi người chỉ được mua 1 vé.
Còn vé khách mời là trường hợp ngoại lệ, cho phép người mua mua thêm tối đa 3 vé. Tuy nhiên, chúng được đăng kí với tên cụ thể và chỉ được thay đổi khi chủ sở hữu uỷ quyền chuyển nhượng vé cho người khác. Mặc cho quy trình phức tạp, kẻ gian vẫn biến điều này thành lợi thế cho chúng.
Khi vé bắt đầu được mở bán, trang web chính thức đã có một số lượng lớn người dùng cố gắng đặt vé, gây ra vấn đề về kết nối mạng. Trong suốt quá trình này, kẻ gian cố gắng mua nhiều vé nhất có thể để bán vé cho những người không có cơ hội đặt mua. Khi vé đã bán hết, nhiều người bị bỏ lại mà không có sự lựa chọn nào khác ngoài việc tìm đến các người chào vé hoặc bên thứ ba để có mặt trong trận đấu.
Kẻ gian đã thiết lập hàng trăm tên miền có từ ngữ liên quan đến World Cup để bán vé mời. Nhiều kẻ tăng giá lên gấp đôi, có kẻ lại tăng giá lên gấp 10. Với yêu cầu phải thanh toán trước 100%, sẽ không có gì đảm bảo rằng kẻ gian sẽ giao vé và vé mời sẽ hợp lệ tại sân vận động. Chỉ chắc chắn một điều, theo Kaspersky Lap, thông tin thanh toán của người dùng dùng để mua vé khi đưa cho kẻ gian sẽ bị khai thác nhiều hơn nữa trong tương lai.
Ông Andrey Kostin, Chuyên viên cấp cao phân tích nội dung website tại Kaspersky Lab cảnh báo: “Theo nghiên cứu của chúng tôi, điều này thật sự là rủi ro cho người dùng khi trả một khoản tiền lớn nhưng không nhận được gì. Hình thức lừa đảo mới này còn có thể dẫn đến đánh cắp nhiều tiền hơn nữa về sau. Chúng tôi yêu cầu người hâm hộ thể thao phải cực kì thận trọng và hiểu biết khi mua vé. Bất kể giá vé hấp dẫn như thế nào, hãy đảm bảo rằng bạn sẽ không bị lừa để bị người bán sử dụng thông tin”.
Để đảm bảo rằng người dùng không trở thành nạn nhân của hình thức lừa đảo này, hệ thống chống lừa đảo của Kaspersky Lab giúp phát hiện và ngăn chặn các website và email gian lận. Ngoài ra còn một số bước đơn giản mà người hâm mộ bóng đá có thể làm theo để giữ cho bản thân và túi tiền an toàn, cả trước và sau World Cup:
Hãy cảnh giác. Chỉ mua vé từ các trang chính thức và luôn kiểm tra địa chỉ trang web và đường dẫn bạn muốn theo dõi. Không truy cập vào đường dẫn trong email, tin nhắn văn bản, tin nhắn hoặc các bài đăng trên phương tiện truyền thông nếu nó đến từ một người hoặc tổ chức mà bạn không biết đến, hoặc có gì đó đáng ngờ hoặc bất thường.
Có một thẻ ngân hàng riêng và tài khoản với số tiền giới hạn, đặc biệt là với các giao dịch online. Điều này sẽ giúp tránh khỏi các thất thoát tài chính khi tài khoản ngân hàng của bạn bị đánh cắp. Loại bỏ các dữ liệu rủi ro. Nên cài đặt một giải pháp bảo vệ đáng tin cậy được cập nhật liên tục dữ liệu về các trang web độc hại hoặc lừa đảo.