Giao diện website giả mạo bán vé online được thiết kế giống hệt giao diện trang web bán vé chính thức của Liên đoàn Bóng đá Việt Nam (Ảnh chụp màn hình trang vebongonline.com.vn vào đầu sáng 10/12/2018)

Như ICTnews đã thông tin, vài giờ trước khi vé của trận lượt về Chung kết AFF Cup 2018 giữa Việt Nam vs Malaysia được mở bán, rạng sáng nay, ngày 10/12/2018, Liên đoàn bóng đá Việt Nam (VFF) đã phát đi thông báo cảnh báo người hâm mộ về sự xuất hiện của website giả mạo trang web bán vé bóng đá online của Liên đoàn.

Thông báo của Liên đoàn bóng đá Việt Nam – VFF nêu rõ, Liên đoàn đã phát hiện Khẳng định trang web có địa chỉ tên miền “vebongonline.com.vn” là website bán vé bóng đá online giả mạo Ban tổ chức, VFF cũng thông tin thêm: “website có địa chỉ tên miền “vebongonline.com.vn” được đăng ký tại Công ty iNET có giao diện thiết kế hoàn toàn giống với website bán vé bóng đá online của VFF. Hiện tại chưa rõ mục đích của website giả mạo này, tuy nhiên người hâm mộ phải hết sức lưu ý và cảnh giác để tránh bị lừa đảo”.

Cũng trong thông báo này, VFF cho biết chỉ hợp tác với duy nhất một đơn vị là Công ty Cổ phần GMO-Z.com RUNSYSTEM để triển khai bán vé bóng đá online cho các trận đấu tại giải AFF Suzuki Cup 2018 theo 2 địa chỉ https://vebongdaonline.vn; và https://vebongdaonine.com.vn. Cả 2 website bán vé bóng đá online nêu trên của Ban tổ chức đều đã được đăng ký với Cục Thương mại Điện tử và Kinh tế số thuộc Bộ Công thương. Người hâm mộ có thể kiểm tra thông tin đăng ký trên Cổng thông tin quản lý hoạt động thương mại điện tử tại địa chỉ: online.gov.vn.

Tuy nhiên, trong thông tin liên quan đến vụ việc website “vebongonline.vn” giả mạo trang bán vé bóng đá trực tuyến của Ban tổ chức, ông Nguyễn Hồng Hào – chuyên gia an ninh mạng của Bkav cho biết: “Một điểm đặc biệt là VFF đã vô tình quảng bá cho website giả mạo này.

Theo thông báo đã được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm vebongdaonline.vn ; vebongonline.com.vn; ticketonline.vff.org.vn; vebongda.vff.org.vn. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo vừa được VFF cảnh báo”.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

Tên miền “vebongonline.vn” không được đăng ký bởi công ty GMO - RUNSYSTEM - đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF, mà được đăng ký bởi một cá nhân tên Nguyễn Xuân Minh, thông qua nhà đăng ký tên miền iNET. Tên miền được đăng ký vào ngày 8/12, chỉ 2 ngày trước khi vé của trận chung kết lượt đi được bán chính thức.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông tin liên quan về người sở hữu trang web bán vé online giả mạo website bán vé của Ban tổ chức.

Lý giải nguyên nhân thông tin danh sách website mua vé online có chứa tên miền của website giả mạo, ông Nguyễn Hồng Hào phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung. Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ “đá” trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền vebongonline.com.vn. Kẻ xấu sau khi phát hiện sai sót này, phát hiện tên miền vebongonline.com.vn chưa được đăng ký, đã tiến hành tạo ra website giả mạo và đăng ký tên miền vào 8/12 vừa qua”.

Đáng chú ý, trong thông tin mới chia sẻ trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, chuyên gia Bkav cho hay, kiểm tra trang web giả mạo vebongonline.com.vn, website này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn. Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng này, các chuyên gia cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com.

“Điều này có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google”, chuyên gia Bkav nhận định.

Chuyên gia Bkav cũng khuyến nghị người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. “Bên cạnh đó, hiện các hướng dẫn mua vé được đăng tải trên nhiều trang thông tin chính thống vẫn có chứa tên miền giả mạo (vebongonline.comvn) trong danh sách tên miền mua vé online. VFF nên đề nghị các cơ quan báo chí cập nhật tên miền chính xác để người dùng tránh việc tiếp tục truy cập vào trang giả mạo”, chuyên gia Bkav nêu quan điểm.

Theo hướng dẫn của VFF, để tránh giao dịch mua vé bóng đá trận chung kết lượt về giữa đội tuyển Việt Nam vs đội tuyển Malaysia sẽ diễn ra vào 19h30 tối ngày 15/12/2018 tại Sân vận động Quốc gia Đình - Hà Nội, trên các website giả mạo, VFF khuyến cáo người hâm mộ nên truy cập website của Liên đoàn tại www.vff.org.vn để liên kết tới trang bán vé chính thức của Ban tổ chức.

Ngoài ra, VFF cũng đề nghị người hâm mộ trường hợp phát hiện trên mạng Internet có website giả mạo trang bán vé bóng đá online của Ban tổ chức, thông báo tới Liên đoàn Bóng đá Việt Nam qua địa chỉ email info@vff.org.vn để kịp thời cảnh báo cho người hâm mộ.