Phát hoảng với dịch vụ ‘đọc trộm tin nhắn’ tràn lan trên mạng
Chi phí đọc trộm tin nhắn 1 – 2 triệu đồng
Chỉ cần gõ từ khóa tìm kiếm trên mạng xã hội Facebook cụm từ “đọc trộm tin nhắn” hoặc “dịch vụ đọc tin nhắn Facebook, Zalo”, người dùng dễ dàng tìm thấy hàng loạt nhóm kín được quảng cáo cung cấp dịch vụ đọc trộm tin nhắn của bất cứ ai.
Thử đăng ký và tìm hiểu một nhóm chat mang tên “hack zalo…” chúng tôi bắt gặp nhiều đối tượng quảng cáo đủ loại dịch vụ liên quan đến mạng xã hội nhưng tập trung vào việc đọc trộm tin nhắn của một tài khoản bất kỳ theo yêu cầu của khách hàng.
Một tài khoản quản trị trang Facebook này cho biết, để đọc trộm được tin nhắn cần vài giờ, có khi vài ngày vì mức độ bảo mật khác nhau. Chi phí đọc tin nhắn thì từ 1 – 2 triệu đồng/tài khoản, tùy theo độ khó mà kỹ thuật viên phải tốn nhiều công sức hơn.
Tài khoản này còn quảng cáo có khả năng “soi” mật khẩu chỉ trong chưa đầy 1 giờ, với Facebook thì 1 triệu đồng/tài khoản; Zalo, Instagram sẽ có mức giá cao hơn, lên đến 2 triệu đồng/tài khoản. Trên bài quảng cáo, loại dịch vụ này không yêu cầu trả tiền trước, chỉ nhận tiền khi đã lấy được thông tin tin nhắn của tài khoản mục tiêu.
Tuy nhiên, sau khi trao đổi với khách hàng, tất cả đều đòi đặt trước 50% tiền cọc, khi khách hàng có thể đăng nhập tài khoản để đọc tin nhắn thì mới thanh toán nốt số tiền còn lại. Lý do đưa ra là phải mất tiền “kỹ thuật” khi xâm nhập vào các tài khoản mục tiêu, 50% còn lại là tiền công mà các đối tượng được hưởng.
Bên cạnh đó, để tăng độ uy tín, các đối tượng này cũng sẵn sàng “bảo hành” với thời gian lên đến 2 tháng. Theo đó, sau khi đã “hack nick” thành công và có thể đọc được tin nhắn người khác, nếu có sự cố hay bất cứ vấn đề nào liên quan đến bảo mật, người sử dụng dịch vụ này có thể liên hệ với đối tượng và được “fix” lỗi miễn phí. Tuy nhiên, theo phản ảnh của nhiều người dùng Facebook, sau khi chuyển từ 30 – 50% tiền cọc như thỏa thuận, các đối tượng thường “biến mất”, không trả lời tin nhắn hoặc chặn số, chặn liên lạc của khách hàng ngày sau khi nhận được tiền.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, việc bảo mật của các mạng xã hội được đầu tư rất lớn và không dễ xâm nhập. Vì vậy, những lời quảng cáo này thường khoác lác với mục đích lừa gạt người nhẹ dạ, cả tin. Bên cạnh đó, việc nhờ vả “hack” thông tin cá nhân là vi phạm pháp luật và có nguy cơ bị “hack” ngược lại khi bị đối tượng xấu dẫn dụ để cung cấp thông tin bản thân.
…Đến giả mạo kêu gọi bình chọn để lừa đảo
Không nên nhấn vào các đường link lạ, đường link kêu gọi bình chọn các cuộc thi vì rất dễ bị hacker chiếm quyền sử dụng tài khoản
ĐÀO NGỌC THẠCH
Thủ đoạn giả mạo, chiếm quyền sử dụng Facebook để lừa đảo người thân, bạn bè chuyển tiền đang xảy ra khá phổ biến nhưng vẫn có không ít người mất cảnh giác và bị lừa. Chị L.T.T.H, ngụ tại Hà Nội, kể: “Cuối tháng rồi tôi đi công tác TP.HCM, trong lúc đang bận rộn thì có người bạn thân nhắn tin bảo chuyển tiền cho mượn 8 triệu đồng. Trước tôi vẫn cho người bạn này mượn tiền qua lại nên chuyển ngay. Sau đó bạn tôi gọi bảo rằng, tài khoản đang bị hack, bị kẻ xấu lừa đảo mấy chục triệu đồng của bạn bè rồi, tôi mới tá hỏa…”.
Theo một số chuyên gia trong lĩnh vực bảo mật an ninh mạng, để hack được tài khoản Facebook, kẻ xấu thường phát tán những đường link có gắn mã độc, khi click vào các link này thì thông tin cá nhân sẽ bị đánh cắp, chiếm quyền sử dụng và từ đó lừa đảo bạn bè của nạn nhân.
Chị Ngọc Thảo, ngụ tại Phan Rang, Ninh Thuận kể: “Sáng nay, một người bạn trong danh sách Facebook nhắn tin bảo tôi click vào đường link để tham gia bình chọn cuộc thi trên mạng. Tôi cảnh giác nên không làm theo, đồng thời phát hiện ra cuộc bình chọn này đã diễn ra khá lâu rồi. Tôi liên hệ trực tiếp với người bạn của mình thì biết tài khoản của bạn tôi đã bị hack, sau đó kẻ xấu đã sử dụng để đi phát tán các đường link độc”.
Trước đó, công an một số địa phương cũng phát đi thông báo về việc có rất nhiều cuộc thi của các cấp, các ngành, các tổ chức và cá nhân sử dụng bình chọn trực tuyến trên trang mạng xã hội Facebook. Đây là hình thức hiệu quả nhằm tuyên truyền, lan tỏa rộng rãi ý nghĩa, thông điệp của cuộc thi đến với đông đảo quần chúng nhân dân. Tuy nhiên, hình thức bình chọn này đã bị các đối tượng xấu lợi dụng để chiếm quyền quản trị Facebook của các cá nhân, từ đó thực hiện các hành vi lừa đảo chiếm đoạt tài sản.
Mới đây, một hình thức lừa đảo khác là mạo danh email của các mạng xã hội như YouTube với tiêu đề “Thay đổi trong quy tắc và chính sách của YouTube” và phần nội dung của thư yêu cầu người dùng nhấp vào đường liên kết. Liên kết này chính là phương tiện để tin tặc đẩy mã độc xuống máy tính hoặc điện thoại của nạn nhân. Nhóm bảo mật YouTube cảnh báo người dùng hãy thận trọng và không tải xuống/truy cập bất kỳ tệp nào nếu nhận được email dạng như trên.