Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

ictnews Theo chuyên gia Bkav, thực hiện cài đặt một extension (tiện ích mở rộng trên trình duyệt) trên website bán vé bóng đá online giả mạo (vebongonline.com.vn) mà VFF đã vô tình quảng bá, người dùng có thể bị hacker chiếm phiên đăng nhập Facebook để thực hiện các tác vụ không mong muốn.

Giao diện website giả mạo bán vé online được thiết kế giống hệt giao diện trang web bán vé chính thức của Liên đoàn Bóng đá Việt Nam (Ảnh chụp màn hình trang vebongonline.com.vn vào đầu sáng 10/12/2018)

Như ICTnews đã thông tin, vài giờ trước khi vé của trận lượt về Chung kết AFF Cup 2018 giữa Việt Nam vs Malaysia được mở bán, rạng sáng nay, ngày 10/12/2018, Liên đoàn bóng đá Việt Nam (VFF) đã phát đi thông báo cảnh báo người hâm mộ về sự xuất hiện của website giả mạo trang web bán vé bóng đá online của Liên đoàn.

Thông báo của Liên đoàn bóng đá Việt Nam – VFF nêu rõ, Liên đoàn đã phát hiện Khẳng định trang web có địa chỉ tên miền “vebongonline.com.vn” là website bán vé bóng đá online giả mạo Ban tổ chức, VFF cũng thông tin thêm: “website có địa chỉ tên miền “vebongonline.com.vn” được đăng ký tại Công ty iNET có giao diện thiết kế hoàn toàn giống với website bán vé bóng đá online của VFF. Hiện tại chưa rõ mục đích của website giả mạo này, tuy nhiên người hâm mộ phải hết sức lưu ý và cảnh giác để tránh bị lừa đảo”.

Cũng trong thông báo này, VFF cho biết chỉ hợp tác với duy nhất một đơn vị là Công ty Cổ phần GMO-Z.com RUNSYSTEM để triển khai bán vé bóng đá online cho các trận đấu tại giải AFF Suzuki Cup 2018 theo 2 địa chỉ https://vebongdaonline.vn; và https://vebongdaonine.com.vn. Cả 2 website bán vé bóng đá online nêu trên của Ban tổ chức đều đã được đăng ký với Cục Thương mại Điện tử và Kinh tế số thuộc Bộ Công thương. Người hâm mộ có thể kiểm tra thông tin đăng ký trên Cổng thông tin quản lý hoạt động thương mại điện tử tại địa chỉ: online.gov.vn.

Tuy nhiên, trong thông tin liên quan đến vụ việc website “vebongonline.vn” giả mạo trang bán vé bóng đá trực tuyến của Ban tổ chức, ông Nguyễn Hồng Hào – chuyên gia an ninh mạng của Bkav cho biết: “Một điểm đặc biệt là VFF đã vô tình quảng bá cho website giả mạo này.

Theo thông báo đã được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm vebongdaonline.vn ; vebongonline.com.vn; ticketonline.vff.org.vn; vebongda.vff.org.vn. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo vừa được VFF cảnh báo”.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông báo của VFF được đăng tải trên các báo điện tử.

 

Tên miền “vebongonline.vn” không được đăng ký bởi công ty GMO - RUNSYSTEM - đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF, mà được đăng ký bởi một cá nhân tên Nguyễn Xuân Minh, thông qua nhà đăng ký tên miền iNET. Tên miền được đăng ký vào ngày 8/12, chỉ 2 ngày trước khi vé của trận chung kết lượt đi được bán chính thức.

VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo | Nguy cơ bị chiếm phiên đăng nhập Facebook khi làm theo hướng dẫn tại website bán vé online giả

Thông tin liên quan về người sở hữu trang web bán vé online giả mạo website bán vé của Ban tổ chức.

Lý giải nguyên nhân thông tin danh sách website mua vé online có chứa tên miền của website giả mạo, ông Nguyễn Hồng Hào phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung. Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ “đá” trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền vebongonline.com.vn. Kẻ xấu sau khi phát hiện sai sót này, phát hiện tên miền vebongonline.com.vn chưa được đăng ký, đã tiến hành tạo ra website giả mạo và đăng ký tên miền vào 8/12 vừa qua”.

Đáng chú ý, trong thông tin mới chia sẻ trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, chuyên gia Bkav cho hay, kiểm tra trang web giả mạo vebongonline.com.vn, website này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn. Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng này, các chuyên gia cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com.

“Điều này có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google”, chuyên gia Bkav nhận định.

Chuyên gia Bkav cũng khuyến nghị người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. “Bên cạnh đó, hiện các hướng dẫn mua vé được đăng tải trên nhiều trang thông tin chính thống vẫn có chứa tên miền giả mạo (vebongonline.comvn) trong danh sách tên miền mua vé online. VFF nên đề nghị các cơ quan báo chí cập nhật tên miền chính xác để người dùng tránh việc tiếp tục truy cập vào trang giả mạo”, chuyên gia Bkav nêu quan điểm.

Theo hướng dẫn của VFF, để tránh giao dịch mua vé bóng đá trận chung kết lượt về giữa đội tuyển Việt Nam vs đội tuyển Malaysia sẽ diễn ra vào 19h30 tối ngày 15/12/2018 tại Sân vận động Quốc gia Đình - Hà Nội, trên các website giả mạo, VFF khuyến cáo người hâm mộ nên truy cập website của Liên đoàn tại www.vff.org.vn để liên kết tới trang bán vé chính thức của Ban tổ chức.

Ngoài ra, VFF cũng đề nghị người hâm mộ trường hợp phát hiện trên mạng Internet có website giả mạo trang bán vé bóng đá online của Ban tổ chức, thông báo tới Liên đoàn Bóng đá Việt Nam qua địa chỉ email info@vff.org.vn để kịp thời cảnh báo cho người hâm mộ.

 
List comment
 
11 Apple Store tại Mỹ đóng cửa do số ca Covid-19 tại Mỹ tăng trở lại
icon

Apple cho biết sẽ đóng cửa 11 Apple Store một lần nữa sau khi số ca nhiễm Covid-19 tại Mỹ có xu hướng tăng trở lại.  

 
Thêm 2 nền tảng “Make in Vietnam” hỗ trợ đẩy nhanh chuyển đổi số tại Việt Nam
icon

Nền tảng chuyển đổi giọng nói tiếng Việt thành văn bản VAIS và nền tảng giọng nói nhân tạo tiếng Việt tự nhiên Vbee là 2 nền tảng số “Make in Vietnam” được Bộ TT&TT chọn giới thiệu nhằm góp phần thực hiện chương trình chuyển đổi số quốc gia.

 
Phát huy vai trò của bưu điện trong chính quyền điện tử
icon

Mạng lưới bưu điện đã thể hiện rõ vai trò cánh tay nối dài của các cơ quan hành chính nhà nước. Mục tiêu xa hơn nữa, bưu điện sẽ là nhân tố tích cực và quan trọng của chính quyền điện tử, chính phủ điện tử.

 
Dịch vụ bưu chính - hành chính công: “Điểm cộng” của bưu điện
icon

Những người dân sử dụng dịch vụ bưu chính – hành chính công đều bày tỏ sự hài lòng, tin tưởng, yên tâm cao. Bản thân những nhân viên bưu điện cũng cảm thấy yêu nghề hơn khi đem lại thêm niềm vui cho mọi người.

 
Bắt đầu sửa cáp quang biển APG từ ngày 29/6
icon

Sự cố xảy ra ngày 30/4/2020 trên nhánh S1.9 của tuyến cáp quang biển APG sẽ được sửa từ ngày 29/6/2020. Tuy nhiên, lịch sửa đoạn S1.7 của tuyến này chưa có nên đến cuối tháng 6/2020 vẫn chưa thể khôi phục hoàn toàn dung lượng cáp APG.

 
 
Dịch vụ bưu chính - hành chính công: Cánh tay nối dài của các sở, ngành
icon

Không chỉ giúp người dân, doanh nghiệp gia tăng sự hài lòng khi làm thủ tục hành chính (TTHC), sự tham gia của mạng lưới bưu điện còn giúp các sở, ban, ngành giảm áp lực lớn trong công việc, tăng hiệu quả dịch vụ hành chính công.

Tặng 6 tháng sử dụng data miễn phí khi đăng ký gói cước C120 của MobiFone
icon

Nằm trong chuỗi chương trình #MobiFoneChiaSe, MobiFone không chỉ đem đến những gói cước hấp dẫn, giúp các thuê bao duy trì kết nối thông suốt, trải nghiệm lướt mạng tốc độ cao với chi phí ưu đãi mà còn dành tặng thêm 6 tháng sử dụng data miễn phí.

Chiến tranh công nghệ Mỹ Trung nguy hiểm hơn cả Covid-19
icon

Covid-19 đang càn quét trên toàn cầu, song nguy cơ thiệt hại vì thương chiến công nghệ Mỹ - Trung mới khiến Chủ tịch Phòng thương mại châu Âu tại Trung Quốc “tỉnh dậy trong đêm”.

Chuyển đổi số: Thủ tục thông quan hàng hóa và nộp thuế chỉ tính bằng giây
icon

Theo đánh giá của lãnh đạo Tổng cục Hải quan, ứng dụng CNTT và chuyển sang phương thức quản lý điện tử đã mang đến cho ngành Hải quan bước chuyển lịch sử.

Trung Quốc và Ấn Độ khó có thể 'đường ai nấy đi' về công nghệ
icon

Sự phụ thuộc lẫn nhau của Ấn Độ và Trung Quốc, đặc biệt về thương mại và công nghệ, khiến hai nước này khó có thể cắt đứt quan hệ hoàn toàn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123