Xuất hiện lừa đảo trực tuyến để “cuỗm” tiền quyên góp cho Nhật Bản
00:00, 17/03/2011
Những tên tội phạm đã nhảy vào thảm họa động đất và sóng thần tại Nhật Bản với một tốc độ kỷ lục, một chuyên gia bảo mật cho biết hôm thứ 3. Những hành vi lừa đảo diễn ra dưới các hình thức từ đường link tới một download chương trình chống virus giả mạo, site quyên góp tiền bằng điện thoại, tới những hành vi lừa đảo trực tuyến kiểu cổ điển đánh vào lòng tham.
“Điều ngạc nhiên lần này là tốc độ thu nhận tin tức của chúng”, Chet Wíniewski – một nhà nghiên cứu về bảo mật của hãng bảo mật Sophos tại Anh cho biết. “Chúng tôi đã biết là các scam lừa đảo đang tới, nhưng chúng đã xuất hiện một trong thời gian kỷ lục, chưa đầy 3 giờ đồng hồ sau khi trận động đất xảy ra.”
Facebook đã bị những tên lừa đảo trên mạng sử dụng để thu thập thông tin khi người dùng click vào một đường link giả mạo những hình ảnh video của CNN về trận sóng thần đã đổ bộ vào bờ phía Đông của Nhật bản hôm thứ 6, hãng bảo mật Sophos cho biết trong một bài viết trên blog hôm chủ nhật.
Trận động đất mạnh 8.9 độ kỷ lục xảy ra tại Nhật Bản chiều hôm thứ 6 và một cơn sóng thần mạnh đổ ập vào bờ phía Đông Bắc Nhật Bản vài phút sau đó. Con số người thiệt mạng có thể lên tới hàng chục nghìn người, theo những báo cáo mới đây.
Những bức e-mail xin người nhận tiền quyên góp dành cho cứu trợ do những tên lừa đảo gửi đi cũng đang tràn ngập khắp các hộp thư e-mail, Eric Park – một nhân viên nghiên cứu của Symantec thuộc đội chống thư rác spam cho biết. “Đây là những hành vi lừa đảo rất điển hình, nhất là trong thời gian xảy ra các vụ thảm họa, bởi chúng có thể xin tiền quyên góp hoặc mạo danh một tổ chức từ thiện hợp pháp”, Park cho biết thêm.
Một nhân viên nghiên cứu khác của Symantec cũng lưu ý các scam lừa đảo khác vừa xuất hiện lợi dụng thông tin về các trận động đất và sóng thần. “Symantec đã quan sát được 419 bản tin nhằm vào thảm họa ở Nhật bản”, nhân viên nghiên cứu Samir Patil cho biết trong một bài trên blog của công ty. “Bản tin này là một câu chuyện hư cấu không có thật về “một người máu mủ” để xoay xở hàng triệu đô la vì các nạn nhân của động đất và sóng thần”.
Scam 419 là một trò lừa đảo đã được sử dụng từ lâu – lấy tên một mã code tội phạm của Nigiêria – thuyết phục các nạn nhân của nó gây quỹ với hy vọng nhận lại được số tiền lớn hơn nhiều.
Những tên lừa đảo cũng đã đăng ký một số lượng lớn tên miền domain với URL dễ làm cho người dùng nhầm tưởng nghĩ rằng chúng là những người quyên góp hợp pháp hoặc các site cứu trợ, Patil cho biết, một thủ thuật để các site này xuất hiện trên cùng của các kết quả tìm kiếm.
Patil cũng cho biết Symantec đã phát hiện thấy hơn 50 domain như vậy chỉ trong vòng vài giờ đồng hồ diễn ra trận động đất và sóng thần tiếp sau đó. Tất cả đều có các từ khóa như “sóng thần Nhật Bản” hoặc “động đất Nhật Bản” có mặt trong các URL.
Các hãng bảo mật khác cũng phát hiện thấy những hành vi tương tự. Chẳng hạn như Trend Micro đã phát hiện được rất nhiều parked domain – là các URL đã được đăng ký nhưng không có nội dung – với các từ như “cứu giúp”, “động đất”, “Nhật Bản”, “sóng thần”, “cứu trợ”, và “quyên góp” có mặt trong các tiêu đề.
Hôm thứ 2, Trend Micro cũng thông báo về một site đi câu (phishing) có từ “Nhật Bản” trong URL của site này đang thu thập địa chỉ e-mail và các thông tin cá nhân khác từ những người dùng cả tin. Trung tâm xử lý các vụ kiện về tội phạm Internet (IC3) – tổ chức hợp tác chung giữa FBI và Trung tâm tội phạm cổ trắng quốc gia – đã rung chuông cảnh báo người dùng hãy cảnh giác với những lời đề nghị quyên góp tiền cho những thảm họa như thảm họa ở Nhật Bản.
Các chương trình chống virus giả mạo cũng đã nhập cuộc, theo Trung tâm bão Internet (ISC) thuộc học viện SAN. Kẻ lừa đảo tạo ra những chương trình bảo mật không có thật – những chương trình này thường được gọi là “rogueware” (phần mềm lừa đảo) với hàm ý đây là các chương trình vô dụng, làm phiền người dùng bằng nhiều pop-up và các báo động giả để người dùng trả tiền cho chương trình- các phần mềm lừa đảo này đang đứng đầu các bản tin bởi những cỗ máy tìm kiếm bị nhiễm độc 1 cách tự động đưa ra các kết quả tìm kiếm dẫn tới đường link của chúng. ISC đưa ra con số tổng cộng với 1.7 triệu trang bị nhiễm độc ăn theo động đất và sóng thần – một con số vượt quá cả khả năng của Google để xóa nhanh.
Người dùng chỉ nên quyên góp tiền cho những tổ chức hợp pháp, và chỉ thông qua những website của các tổ chức này, các chuyên gia đưa ra lời khuyến cáo. Chẳng hạn như tổ chức Chữ thập đỏ của Mỹ đang quyên tiền trên trang web của họ. “Và hãy nhớ rằng, rất nhiều cộng đồng đã thiết lập các chương trình từ thiện của riêng mình, vì vậy, nếu thấy không chắc chắn với một sự nài xin nào đó, hãy đi tới các tổ chức từ thiện ở nơi bạn ở, như các chi nhánh của Tổ chức chữ thập đỏ chẳng hạn”, Wisniewski khuyến cáo.
Kimkim (Theo Itbusiness)
“Điều ngạc nhiên lần này là tốc độ thu nhận tin tức của chúng”, Chet Wíniewski – một nhà nghiên cứu về bảo mật của hãng bảo mật Sophos tại Anh cho biết. “Chúng tôi đã biết là các scam lừa đảo đang tới, nhưng chúng đã xuất hiện một trong thời gian kỷ lục, chưa đầy 3 giờ đồng hồ sau khi trận động đất xảy ra.”
Facebook đã bị những tên lừa đảo trên mạng sử dụng để thu thập thông tin khi người dùng click vào một đường link giả mạo những hình ảnh video của CNN về trận sóng thần đã đổ bộ vào bờ phía Đông của Nhật bản hôm thứ 6, hãng bảo mật Sophos cho biết trong một bài viết trên blog hôm chủ nhật.
Trận động đất mạnh 8.9 độ kỷ lục xảy ra tại Nhật Bản chiều hôm thứ 6 và một cơn sóng thần mạnh đổ ập vào bờ phía Đông Bắc Nhật Bản vài phút sau đó. Con số người thiệt mạng có thể lên tới hàng chục nghìn người, theo những báo cáo mới đây.
Những bức e-mail xin người nhận tiền quyên góp dành cho cứu trợ do những tên lừa đảo gửi đi cũng đang tràn ngập khắp các hộp thư e-mail, Eric Park – một nhân viên nghiên cứu của Symantec thuộc đội chống thư rác spam cho biết. “Đây là những hành vi lừa đảo rất điển hình, nhất là trong thời gian xảy ra các vụ thảm họa, bởi chúng có thể xin tiền quyên góp hoặc mạo danh một tổ chức từ thiện hợp pháp”, Park cho biết thêm.
Một nhân viên nghiên cứu khác của Symantec cũng lưu ý các scam lừa đảo khác vừa xuất hiện lợi dụng thông tin về các trận động đất và sóng thần. “Symantec đã quan sát được 419 bản tin nhằm vào thảm họa ở Nhật bản”, nhân viên nghiên cứu Samir Patil cho biết trong một bài trên blog của công ty. “Bản tin này là một câu chuyện hư cấu không có thật về “một người máu mủ” để xoay xở hàng triệu đô la vì các nạn nhân của động đất và sóng thần”.
Scam 419 là một trò lừa đảo đã được sử dụng từ lâu – lấy tên một mã code tội phạm của Nigiêria – thuyết phục các nạn nhân của nó gây quỹ với hy vọng nhận lại được số tiền lớn hơn nhiều.
Những tên lừa đảo cũng đã đăng ký một số lượng lớn tên miền domain với URL dễ làm cho người dùng nhầm tưởng nghĩ rằng chúng là những người quyên góp hợp pháp hoặc các site cứu trợ, Patil cho biết, một thủ thuật để các site này xuất hiện trên cùng của các kết quả tìm kiếm.
Patil cũng cho biết Symantec đã phát hiện thấy hơn 50 domain như vậy chỉ trong vòng vài giờ đồng hồ diễn ra trận động đất và sóng thần tiếp sau đó. Tất cả đều có các từ khóa như “sóng thần Nhật Bản” hoặc “động đất Nhật Bản” có mặt trong các URL.
Các hãng bảo mật khác cũng phát hiện thấy những hành vi tương tự. Chẳng hạn như Trend Micro đã phát hiện được rất nhiều parked domain – là các URL đã được đăng ký nhưng không có nội dung – với các từ như “cứu giúp”, “động đất”, “Nhật Bản”, “sóng thần”, “cứu trợ”, và “quyên góp” có mặt trong các tiêu đề.
Hôm thứ 2, Trend Micro cũng thông báo về một site đi câu (phishing) có từ “Nhật Bản” trong URL của site này đang thu thập địa chỉ e-mail và các thông tin cá nhân khác từ những người dùng cả tin. Trung tâm xử lý các vụ kiện về tội phạm Internet (IC3) – tổ chức hợp tác chung giữa FBI và Trung tâm tội phạm cổ trắng quốc gia – đã rung chuông cảnh báo người dùng hãy cảnh giác với những lời đề nghị quyên góp tiền cho những thảm họa như thảm họa ở Nhật Bản.
Các chương trình chống virus giả mạo cũng đã nhập cuộc, theo Trung tâm bão Internet (ISC) thuộc học viện SAN. Kẻ lừa đảo tạo ra những chương trình bảo mật không có thật – những chương trình này thường được gọi là “rogueware” (phần mềm lừa đảo) với hàm ý đây là các chương trình vô dụng, làm phiền người dùng bằng nhiều pop-up và các báo động giả để người dùng trả tiền cho chương trình- các phần mềm lừa đảo này đang đứng đầu các bản tin bởi những cỗ máy tìm kiếm bị nhiễm độc 1 cách tự động đưa ra các kết quả tìm kiếm dẫn tới đường link của chúng. ISC đưa ra con số tổng cộng với 1.7 triệu trang bị nhiễm độc ăn theo động đất và sóng thần – một con số vượt quá cả khả năng của Google để xóa nhanh.
Người dùng chỉ nên quyên góp tiền cho những tổ chức hợp pháp, và chỉ thông qua những website của các tổ chức này, các chuyên gia đưa ra lời khuyến cáo. Chẳng hạn như tổ chức Chữ thập đỏ của Mỹ đang quyên tiền trên trang web của họ. “Và hãy nhớ rằng, rất nhiều cộng đồng đã thiết lập các chương trình từ thiện của riêng mình, vì vậy, nếu thấy không chắc chắn với một sự nài xin nào đó, hãy đi tới các tổ chức từ thiện ở nơi bạn ở, như các chi nhánh của Tổ chức chữ thập đỏ chẳng hạn”, Wisniewski khuyến cáo.
Kimkim (Theo Itbusiness)