Bị hacker cướp nick, mượn tiền của… sếp

Nhiều người sử dụng Yahoo Messenger tiếp tục bị hacker chiếm đoạt tài khoản chat để lừa đảo bạn bè nạn nhân. Giả mạo người quen

Trong hai ngày cuối tuần (25 và 26/2), chị Đông Hường, cán bộ Phòng Quảng cáo – Truyền thông Báo KH&ĐS điên đảo vì tài khoản Yahoo của chị bị hacker chiếm đoạt và sử dụng để lừa đảo ngay với những đồng nghiệp của mình đang dùng nick chat trên Yahoo.

“Tôi nhận được link lạ tưởng của đồng nghiệp gửi nên mới bấm vào và thấy bảo khai báo pass password để đăng nhập tiếp nên mới khai báo vào, nào ngờ bị cướp ngay nick…”,  chị Hường nhớ lại.

Ngay sau đó, trên nick yahoo của chị Hường, kẻ lừa đảo đã chia sẻ thông tin gây chú ý: “Báo KH&ĐS được Viettel tài trợ chương trình quà tặng dành cho phóng viên:

Nạp thẻ 200.000đ sẽ được 2 triệu đồng trong tài khoản, bạn nào tham gia thì mua thẻ 200.000đ rồi gửi mã cho mình để mình nhập vào hệ thống nhé!”.  

Nhiều người bị hacker chiếm đoạt tài khoản chat để lừa đảo.

Nhiều đồng nghiệp và người quen của chị Hường bất ngờ khi nhận được tin nhắn này đã phát tán cho nhiều người khác vì nghĩ rằng đây là một chương trình của Phòng Quảng cáo – Truyền thông do Viettel tài trợ. May có người hoài nghi nên gọi điện cho chị Hường mới biết nick chat này đã bị đánh cắp.

Ngày hôm sau, một đồng nghiệp khác lại nhận được chat của chị Hường có nội dung: “Em có ở bên ngoài mua giùm chị cái card điện thoại 200.000đ và báo mã số cho chị, chị đang ở Toà soạn”.

Người này tưởng chị Hường nhờ thật vội làm theo, nhưng may mắn là lại nhắn mã số card vào điện thoại của chị Hường chứ không phải trên chat. Một số đối tác của chị Hường cũng nhận được nhờ vả tương tự, nhưng bán tín bán nghi.

Một trường hợp hi hữu khác là anh Nguyễn Lâm, Quản lý Khách hàng, Công ty Truyền thông Ngôi Sao Việt, TPHCM lâm vào cảnh khóc dở, mếu dở khi bị cướp nick chat.

Hacker sau khi cướp nick anh Lâm đã chat ngay với… giám đốc công ty anh Lâm (chỗ làm việc của anh Lâm và giám đốc công ty chỉ cách nhau có 1 cái bàn) để mượn… 6 triệu đồng  nạp thẻ  Vinagame.

Lý do được hacker đưa ra là anh ruột của  Lâm ở Đăk Lăk chưa  mang tiền xuống kịp nên nhờ sếp cho mượn tiền trả vào tài khoản Vinagame. Thấy thế, giám đốc đã quay sang bảo Lâm sao không nói thẳng mà chat làm gì cho… mệt .

Đơn giản như mua… rau

Ông Nguyễn Hồng Phúc, Quản lý Diễn đàn thegioitinhoc.vn cho biết: Do người dùng bất cẩn mà các đối tượng xấu có thể cướp tài khoản Yahoo đơn giản như mua… rau!

Trước hết hacker vào mail, facebook (nếu sử dụng password giống nhau) để tìm hiểu về thói quen và ngôn ngữ giao tiếp của người dùng trước đó và bạn bè của họ, sau đó vào những group (nhóm) trên friend list (danh sách bạn bè) thân thuộc như… nhóm “gia đình”, nhóm “đồng nghiệp” để dụ dỗ gửi mã thẻ điện thoại.

Do vậy, nhiều người đã không phát hiện rằng mình đang chat với người khác trong tài khoản yahoo của bạn mình và bị lừa.

Các thủ đoạn mà hacker sử dụng để chiếm đoạt password của người dùng Yahoo khá đơn giản, tạo giao diện giả lập của blog, yahoo mail, hoặc ứng dụng Yahoo Messenger để khi người dùng login vào những đường link giả, thông tin về tài khoản của họ sẽ lập tức được gửi đến hòm thư của hacker.

Có thể truy tìm được dấu vết

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Công ty Bkav: Các đối tượng lừa chủ yếu là lợi dụng sự thân quen trên yahoo để nhờ chuyển tiền, số tiền yêu cầu nhỏ nhưng do lừa nhiều người nên sẽ lớn.

Mục đích hacker chủ yếu để lấy tiền nên cách tốt nhất để phòng ngừa là người dùng nên đặt mật khẩu đủ mạnh (ít nhất 8 ký tự).

Hơn nữa, người dùng phải có cơ chế khôi phục mật khẩu như đặt câu hỏi phụ và có email dự phòng, đề phòng mất tài khoản thì lấy lại; Hoặc đặt số điện thoại cho tài khoản.

Do nhiều người đã đăng ký tài khoản yahoo từ trước cách đây 5 – 7 năm. Lúc đó, yahoo chưa có chế độ đặt dự phòng, cho nên để tránh mất tài khoản yahoo nên không đăng nhập nick chat lạ, không tải link lạ và khai báo đăng nhập pass đồng thời thường xuyên tải  phần mềm  quét  virus và cài lại phần mềm cá nhân ngăn chặn virus xâm nhập.

Ngoài ra, khi nhận được những nhờ vả từ nick chat yahoo, người dùng bằng cách nào đó có thể xác thực thông tin như gọi điện thoại để tránh bị mất tiền oan.

Thông qua các thông tin kẻ lừa đảo để lại như email, số điện thoại và kết hợp với các biện pháp nghiệp vụ khác là có thể truy tìm được dấu vết và “tóm “ được thủ phạm.  

 

“Khi bị mất tài khoản, người dùng phải nhớ những thông tin cá nhân cơ bản của họ đã đăng ký khi tạo tài khoản để phục hồi tài khoản. Trường hợp không nhớ, cần khai báo về những giao dịch gần đây (gửi mail cho ai, danh sách bạn bè trong tài khoản) gửi tới bộ phận chăm sóc khách hàng của Yahoo, theo hướng dẫn trong phần trợ giúp trên trang chủ của Yahoo để được hỗ trợ phục hồi tài khoản”. Ông Đàm Đức Anh(Giám đốc Truyền thông của Yahoo Việt Nam)

Việt Nhân