Những ngày gần đây, trong lúc mọi người còn đang mải mê chuẩn bị cho đêm Giao thừa ấm cúng thì bên trời tây, một xu hướng tiêu cực lừa đảo trên YouTube lại đang dần bùng phát mạnh mẽ, chiếm được lòng tin của bao người nhẹ dạ.
Cụ thể, những kẻ giấu mặt đã cố tình lập ra những trang YouTube có tên y hệt như kênh của một người nổi tiếng, thậm chí chỉnh sửa avatar, giao diện và sắp xếp bố cục đầu trang trông cũng chẳng khác gì. Những nhân vật làm công việc vlogger có nhiều người subscribe là đối tượng được yêu thích nhất.
Kênh YouTube thật (trái) và giả (phải).
Sau đó, chúng sẽ sử dụng tính năng nhắn tin riêng tư của YouTube, gửi tới một số người được xác định từ trước là fan của nhân vật thật. Trong tin nhắn lừa đảo, chúng nhắc tới một món quà lớn bất ngờ nào đó như iPhone X sẽ được dành tặng cho nạn nhân, nhưng thật ra chỉ là trò mồi nhử dẫn tới một cái bẫy to hơn.
Đi kèm với tin nhắn là một đường link được tạo từ trước - chính xác như những gì bạn nghĩ, sau khi click vào đó, chúng sẽ dẫn bạn tới cái đích đến chiếm đoạt tài sản cuối cùng.
Rất nhiều người báo cáo đã nhận được tin nhắn có mẫu tương tự.
Các chuyên gia bảo mật ở RiskIQ đã tìm hiểu và vạch mặt thủ đoạn của chúng. Chi tiết như sau: Khi click vào link mà không nghi ngờ, sẽ có rất nhiều chuỗi link và website khác nhau lần lượt hiện lên, mỗi lần sẽ bắt người dùng thực hiện một lệnh đơn giản nào đó để đi tiếp. Cuối cùng, trang web đích đến là một nguồn độc hại có chủ đích.
Yonathan Klijnsma, chuyên gia bảo mật an ninh mạng cho biết: "Chúng rất khôn ngoan khi tạo ra các đường link có dạng kiểu iPhoneXfree.net hay GetiPhoneXhere.com để thu hút sự chú ý và lòng tin của nạn nhân. Những trang web tiếp theo cũng được làm giả theo giao diện của trang chủ Apple. Nếu nhấn chọn nút cuối cùng, bạn sẽ phải cung cấp thông tin tên tuổi, địa chỉ, khu vực và email vào mới có thể "nhận quà"."
Trang web giả được làm gần như y hệt Apple.
Bằng cách này, dù tiền bạc không mất nhưng toàn bộ những thông tin cá nhân riêng tư của bạn đã bị lộ, và sẽ được chúng tận dụng để tiếp tục trục lợi theo cách bên dưới.
Những gì xảy ra tiếp theo sẽ liên quan tới những trang điều tra thông tin.
Một số dịch vụ và thương hiệu thường lập ra những đường link nhập liệu thông tin của khách hàng tiềm năng trên Internet, nếu chứng tỏ bạn có nhã ý quan tâm, họ sẽ tặng bạn một số tiền nhỏ khi hoàn thành bản điều tra và cung cấp thông tin. Dĩ nhiên, nếu làm một mình chính chủ, số tiền thu về sẽ chẳng là bao.
Nhưng bằng cách cướp được những thông tin chuẩn của rất nhiều người, chúng sẽ tự cài đặt để gửi hàng loạt bản dữ liệu đó cho trang web điều tra kia. Tích tiểu thành đại, càng nhiều người cả tin càng giúp chúng tăng cấp số cộng tiền trục lợi được.
Còn rất nhiều đường link dẫn tới những phần quà nhỏ lẻ khác.
Cách thức lừa đảo thông qua những đường link độc hại này cũng khá phổ biến, đặc biệt là trên các nền tảng email. Một kẻ tỏ ra là quen biết sẽ lừa nạn nhân "làm hộ" gì đó bằng cách click vào link cho sẵn, nhưng ai biết được trong đó là các mã độc, virus sẽ được tải về máy nạn nhân và chiếm quyền truy cập, ăn cắp thông tin.
Chưa biết liệu hình thức này có xuất hiện ở Việt Nam trong thời gian tới, nhưng "tránh voi chẳng xấu mặt nào", hãy luôn cảnh giác với bất kỳ lười đề nghị ngon ăn nào trong dịp Tết nhé.