Gần đây, nhiều người dùng tỏ ra bất mãn khi bị kẻ gian xâm nhập tài khoản zalo hoặc giả mạo “khổ chủ” để lừa đảo vay tiền hàng loạt bạn bè, người thân…
Mới đây, Anh Bùi Thái Sơn, nhân viên kinh doanh bất động sản “tức tưởi” chia sẻ: đang ngồi họp với nhân viên trong phòng, có người bạn thân tên Hoài An, gửi tin nhắn Zalo mượn tiền cho vụ đặt cọc mua đất ở Đồng Nai. Vì đang bận họp nên chưa kịp tìm hiểu kỹ và nghĩ số tiền cũng không lớn đành cho bạn mượn ngay. “Chắc có lẽ, nó biết tôi và An làm ăn với nhau nhiều lần qua các đoạn chat và mượn số tiền như mọi khi chúng tôi giao dịch nên ít nghi ngờ.”
Phản ánh trên Facebook cá nhân, anh Sơn chia sẻ: “Tài khoản bạn mình Hoài An vừa bị hack, nó đi vay mượn tiền khắp nơi… Bạn bè nên cẩn thận nhé! Cẩn thận add Facebook hoặc Zalo kết bạn. Hiện, Hoài An đang đóng zalo/facebook để nhờ anh em, bạn bè report! Anh em cẩn thận!”
Thực tế, sau khi hack tài khoản Zalo, kẻ xấu liên tục gửi tin nhắn đến bạn bè trong danh bạ điện thoại của nạn nhân và đưa ra các yêu cầu mượn tiền bằng những lời “dụ dỗ” ngon ngọt như trả lời cao, hoặc đang kẹt, khó khăn nên rất cần sự giúp đỡ, và số tiền cũng tương đối nhỏ để nạn nhân ít nghi ngờ
Thậm chí, khi người dùng gọi Zalo lại cho đối tượng giả mạo vay tiền thì chúng thường ở môi trường ồn ào, công trường và cho nghe âm thanh một ít rồi tắt Zalo ngay cùng với lời nhắn “đang ở công trường, chỗ mất sóng nên không thể nghe rõ được…”
Theo TS.Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin phía Nam (VNISA phía Nam), trường hợp hack tài khoản zalo hay tài khoản giả mạo (lấy hình ảnh nạn nhân, lập nick, kết bạn) đã có từ rất lâu. Có thể có các trường hợp sau: 1. Kẻ gian có thể đã lấy được nick của nạn nhân hoặc giả lập tài khoản Zalo của nạn nhân trước đó; 2. Là họ đã kiểm soát được một tài khoản cloud nào đó của nạn nhân; 3. Họ đã cắm được một ứng dụng/app nào đó lên điện thoại của nạn nhân; 4. Họ chính là người quen của nạn nhân và đang tham gia một nhóm, group nào đó cùng nạn nhân và có tất cả các contact trong nhóm.
Trong đó, trường hợp thứ 3 hiện nay rất thông dụng vì người dùng cài rất nhiều app lên smartphone như game, các ứng dụng hỗ trợ chỉnh sửa ảnh, app tài chính, các tools… Các app này đều có quyền truy cập vào danh bạ, lấy “contact list” của nạn nhân. Sau đó, họ bán thômg tin này dưới dạng “social listening” (phương tiện quản lý truyền thông lắng nghe và theo dõi người dùng) cho đối tác thứ ba.
Ngoài ra, tài khoản cloud cũng có rất nhiều và thông dụng như iCloud, Samsung Cloud, Drive Cloud (Google)… Nếu không cẩn thận, người dùng rất có thể sẽ bị “hacked”, lấy mất tài khoản và kẻ gian sẽ lợi dụng thông tin để trục lợi.
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Security nhận định: khả năng lập tài khoản Zalo mới và Thêm/Add bạn bè là khó vì theo lý người dùng sẽ cảnh giác người lạ. Càng đáng ngờ hơn, là họ inbox mượn tiền. Như vậy, khả năng cao là hack luôn tài khoản Zalo, rồi dùng nó mượn tiền người thân, bạn bè…
Do đó, trước khi được phía Zalo đưa ra cảnh báo, người dùng nên tự bảo vệ mình bằng cách không tải những ứng dụng không rõ nguồn gốc, không click vào những người link lạ. Ngoài ra, khi nhận những tin nhắn như nhờ chuyển khoản hộ hay nạp tiền điện thoại… cần liên hệ trực tiếp để xác nhận.
