THÔNG BÁO !

Trang blog diễn đàn đã được dời sang địa chỉ mới http://ptlambao.blogspot.com/ . Vui lòng vào đây để theo dõi tin tức mới và tiện việc ủng hộ. Trang này sẽ lưu giữ những thông tin cũ . Xin cả ơn sự ủng hộ của mọi người

TM Ban Điều Hành Blog

01 July 2011

Chiêu lừa đảo của những hacker


Đánh cắp mật khẩu email hay nick chat, nhiều hacker đã mạo danh chủ tài khoản lừa hàng trăm triệu đồng từ những người thân, bạn gái của nạn nhân.
Hacker lừa đảo 400 triệu đồng qua mạng bị bắt

Học chưa hết cấp 2, nhưng Nguyễn Quý Phúc (19 tuổi) và Phùng Ngọc Tuấn (21 tuổi) ở Hải Phòng đã gây ra hàng chục vụ lừa đảo tinh vi bằng công nghệ cao. Trung tuần tháng 6, ăn trộm được mật khẩu hòm thư của ông Lê (51 tuổi, cán bộ ngoại giao), Phúc nhanh chóng đổi pass. Anh ta giả danh chủ hòm thư để trao đổi với một người bạn của ông này, hỏi vay 110 triệu đồng.

"Tưởng là ông Lê đang gặp khó khăn về tài chính, người bạn của ông đã chụp ảnh thẻ tín dụng, hộ chiếu, hộ khẩu... gửi qua nick chat. Chỉ chờ có vậy, kẻ lừa đảo đã tiến hành các thủ tục rút tiền ngân hàng", một cảnh sát công nghệ cao nói.

Cảnh sát phát hiện, sau phi vụ trên, Phúc còn đánh cắp nick chat của một thanh niên đang học tại Trung Quốc. Phúc giả danh anh này, nhắn nhủ cô người yêu ở Quảng Ninh gửi tiền chu cấp. Sau khi nhận 50 triệu đồng, Phúc tiếp tục "nhập vai" chàng thanh niên đang du học, bảo người yêu đưa tiền để anh chăm sóc mẹ tại bệnh viện. Do quá tin tưởng lời người yêu, cô gái chẳng chút nghi ngờ đã làm theo.

Sau khi bị cảnh sát công nghệ cao Hà Nội lật tẩy hành vi, Phúc cùng Tuấn khai với thủ đoạn trên đã lừa được khoảng 400 triệu đồng của hàng chục người.

Phúc và Tuấn cho biết, họ dễ dàng ăn trộm được mật khẩu hộp thư, nick chat của người khác là nhờ được cho 2 tài khoản thư điện tử. Đây là nơi chứa thông tin (bao gồm cả mật khẩu, tên truy cập) được gửi đến từ các máy tính bị cài một phần mềm gián điệp. Người sử dụng khi mở thư tại máy tính này sẽ bị lưu lại dữ liệu cá nhân, sau đó những thông tin trên sẽ tự động gửi về 2 hộp thư của Phúc và Tuấn.

Những nghi phạm sử dụng công nghệ cao để lừa đảo bị công an Đà Nẵng bắt giữ. Ảnh: Minh Nhật.
Những nghi phạm sử dụng công nghệ cao để lừa đảo bị công an Đà Nẵng triệu tập. Ảnh: Minh Nhật.

Trao đổi với VnExpress.net, một chuyên gia an ninh mạng cho biết tình trạng đánh cắp mật khẩu Yahoo xuất hiện phổ biến ở Việt Nam từ năm 2006. Tuy nhiên, sau một thời gian trầm lắng, đến nay hiện tượng này lại rộ lên.

Chị Thanh (nhân viên công ty truyền thông) kể, chỉ trong 2 tiếng, bạn bè liên tục nhận được tin chat từ nick của chị "tiết lộ" có một hãng viễn thông đang áp dụng khuyến mãi trong thời gian cực ngắn là nạp tiền 200.000 đồng nhưng được nhận tới 750.0000 đồng. Kèm theo đó là địa chỉ trang web hướng dẫn nạp tiền.

Tại giao diện của trang web này, logo của hãng viễn thông được hiển thị to, rõ ràng. Hai bên sườn là các hình ảnh hoạt động của nhà mạng, và phần giữa hướng dẫn "Nạp tiền điện thoại cho thuê bao trả trước và trả sau".

Tưởng đây là trang web của hãng viễn thông này, cùng lời giới thiệu của người thân nên nhiều người bạn của chị Thanh đã mua thẻ điện thoại để mong nhận khuyến mại khủng. Tuy nhiên, sau đó họ mới biết đã mắc bẫy những kẻ lừa đảo. "Tôi nhận được hàng loạt trách móc của bạn bè vì ai cũng nghĩ mình là người lừa đảo", chị Thanh bức xúc.

Không chỉ lừa nạp tiền điện thoại theo cách trên, có nhóm haker còn lập trang web để ăn cắp mật khẩu phục vụ cho việc lừa đảo. Đầu tháng 6, lần đầu tiên ở Việt Nam, Công an Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP HCM đã phát hiện ra những nghi can liên quan việc này.

Tại cơ quan điều tra, Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) thừa nhận đã thiết kế và triển khai hàng loạt các trang web có đăng nhập tương tự các trang đang được sử dụng phổ biến rồi gửi đường link qua các blog và diễn đàn. Anh ta cũng làm trang web khuyến mại quà tặng, người dùng truy cập, đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và tiếp tục được gửi về cho Phát.

Với giá 150.000-200.000 đồng, Phát đã bán cho một nhóm cùng quê. Anh ta trực tiếp thuê server ở nước ngoài, mỗi server có 28-32 trang web. Hơn một năm qua, Phát sử dụng liên tục 4 server. Từ lời khai của Phát, cơ quan điều tra đã triệu tập một số người liên quan để làm việc và họ thừa nhận sử dụng "công nghệ" của Phát để lừa đảo, trộm tiền trên mạng từ tháng 5/2010 đến nay.

Những thanh niên chưa đủ 18 tuổi này khai khi biết được mật mã, tài khoản của nạn nhân nào đó, họ đọc thư của họ để biết ai là bạn bè, người thân rồi mạo danh gửi thư nói mượn tiền bằng hình thức mua thẻ nạp tiền điện thoại…

"Do bị những kẻ lừa đảo đánh trúng tâm lý nên nhiều người mất cảnh giác. Thấy bạn bè gặp khó khăn, gửi thư hoặc nhắn tin nhờ giúp đỡ, ai nỡ từ chối giúp đỡ", một điều tra viên về tội phạm sử dụng công nghệ cao công an Hà Nội nói.

Ông Nguyễn Minh Đức (Giám đốc bộ phận an ninh mạng, Bkav) khuyến cáo, khi nhận qua chat, emal thông tin về việc người quen hết tiền điện thoại, nhờ nạp hộ; hay du học hay công tác ở nước ngoài bị mất hết hành lý để nhờ chuyển tiền... bạn cần xác minh bằng cách gọi điện thoại cho người gửi để xem thực hư chuyện này là thế nào. Đây là cách đơn giản để trách mắc bẫy những kẻ lừa đảo.

Công ty an ninh mạng Bkav tổng kết, có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu. Thứ nhất, tin tặc tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa người dùng điền mật khẩu. Mật khẩu sau đó được chuyển thẳng tới hệ thống của hacker. Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu. Thứ ba, hacker cài trojan, keylog (phần mềm gián điệp ghi lại các thao tác trên bàn phím) trong quá trình người dùng tải phần mềm không rõ nguồn gốc nào đó từ Internet về máy tính. Cách thứ tư, hacker đã đoán được mật khẩu vì người sử dụng đặt password quá đơn giản.

* Tên nạn nhân đã được thay đổi.

Thái Thịnh