Xuất hiện 2 website giả mạo Zalo khiến hàng triệu người dùng dính bẫy

Thông tin từ Công ty An ninh mạng Bkav, có 2 địa chỉ là “zaloweb.me” và “zaloweb.vn” đều là các website giả mạo do kẻ xấu tạo ra để lừa người sử dụng.

Vì tính chất công việc, chị Oanh, nhân viên văn phòng tại Hà Nội thường xuyên sử dụng Zalo web. Gõ từ khoá “Zalo web” lên thanh công cụ Google để đăng nhập trên máy tính cơ quan, chị Oanh tá hoả khi trang web bất ngờ dẫn đến một trang web cá độ bóng đá. Chị tắt đi rồi quay lại thì lại được dẫn đến giao diện đăng nhập của một trang thương mại điện tử.

Tương tự, nhiều người cho biết cũng đang phải gặp vấn đề này nhưng chưa nhận được bất kỳ cảnh báo hay hướng dẫn nào từ Zalo. Chỉ cần gõ từ khóa “zalo web” lên công cụ tìm kiếm, top đầu kết quả trả về luôn có 2 địa chỉ “zaloweb.me” và “zaloweb.vn”. Trong khi trang web thật của Zalo với tên miền đúng https://zalo.me/ lại bị xếp hạng bên dưới.

Các website giả mạo Zalo như "zaloweb.me" và "zaloweb.vn" luôn nằm top đầu tìm kiếm trên Google khiến nhiều người bị lừa đăng nhập, dẫn đến các đường link độc hại, chứa virus.

Các website được ngụy tạo giống trang chủ thật của Zalo, với nội dung hướng dẫn đăng nhập trên máy tính bằng nhiều cách khác nhau. Tuy nhiên, nếu click vào nút “đăng nhập zalo trên web”, tùy vào từng thời điểm người dùng sẽ bị chuyển hướng đến các trang quảng cáo cá độ bóng đá, nội dung người lớn hoặc trang chứa virus.

Còn thông thường để tránh bị phát hiện, hacker vẫn cho phép người dùng chuyển truy cập đến trang chủ Zalo thật là https://zalo.me/.

Các chuyên gia của Bkav cho biết, sau một thời gian theo dõi, có thể thấy đôi khi kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật.

Theo cảnh báo của các chuyên gia Bkav, với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở, vẫn có số lượng rất lớn người dùng tìm kiếm "zalo web" mỗi ngày rồi truy cập nhầm vào trang giả mạo. Đây là mối đe dọa nghiêm trọng đến an ninh quốc gia.

Zalo không công bố số liệu chi tiết về số lượng người dùng truy cập nền tảng thông qua trang web của họ. Tuy vậy, chuyên gia của Bkav ước tính mỗi ngày có hàng triệu lượt truy cập vào các địa chỉ giả mạo trên.

"Bkav đã có công văn báo cáo vấn đề cho Bộ Thông tin và Truyền thông để chặn các website độc hại này. Đây không phải vấn đề của Zalo, nhưng ứng dụng chat quốc dân này đang bị kẻ xấu lợi dụng” – ông Võ Duy Khánh, chuyên gia của Bkav chia sẻ.

Các chuyên gia của Bkav cũng khuyến cáo, những người dùng đã vô tình truy cập nhầm vào các website giả mạo nói trên cần lập tức quét virus trên thiết bị để đảm bảo an toàn an ninh mạng.

Hiện tại, Zalo vẫn chưa đưa ra bất cứ bình luận nào về thông tin trên.

Tại Việt Nam, Zalo đang là một trong những mạng xã hội phổ biến nhất. Trong năm 2023, Zalo có hơn 16.000 tài khoản chính thức của cơ quan Nhà nước và tổ chức công đang hoạt động với hơn 57 triệu người quan tâm, tạo ra hơn 1,6 tỉ lượt tương tác. Hiện nay, có hơn 417 Mini App đang hoạt động trên Zalo, phục vụ hơn 5,7 triệu người dùng chỉ sau hơn một năm triển khai dịch vụ này cho cơ quan nhà nước và các đơn vị tiện ích công.

Lần gần nhất vào tháng 8, cộng đồng trong nước từng xôn xao khi Zalo âm thầm giảm dung lượng lưu trữ miễn phí từ 1 GB xuống 500 MB mà không thông báo trước cho người dùng. Trong khi một số nền tảng nhắn tin như Messenger hay Telegram vẫn cung cấp gói lưu trữ không giới hạn. Trước đó ứng dụng cũng triển khai dịch vụ lưu trữ mở rộng zCloud với giá 490.000 đồng cho 100 GB dung lượng một năm, cao hơn so với 450.000 đồng của Google Drive.