Hai website giả mạo ứng dụng Zalo do kẻ xấu tạo ra để lừa người sử dụng đang có hàng triệu lượt truy cập mỗi ngày.
Website giả mạo Zalo đang thu hút hàng triệu lượt truy cập hằng ngày - Ảnh: BKAV
Ngày 8-10, Công ty An ninh mạng Bkav cho biết có 2 địa chỉ là zaloweb.me và zaloweb.vn đều là các website giả mạo do kẻ xấu tạo ra để lừa người sử dụng.
Điều đáng nói, hai địa chỉ này luôn nằm trên top đầu kết quả khi người dùng tìm kiếm từ khóa “zalo web” trên Google. Do đó, chỉ 2 website mạo danh này đã thu hút đến hàng triệu lượt truy cập hằng ngày.
Theo Bkav, để đánh lừa người dùng, các website được ngụy tạo giống trang chủ thật của Zalo, rất khó để phân biệt thật - giả, với nội dung hướng dẫn đăng nhập trên máy tính bằng nhiều cách khác nhau.
‘Nổ’ là cán bộ Cục Hải quan TP.HCM trên Zalo, TikTok để lừa tiền cọc mua xe hơi
Chat sex với người lạ qua Zalo, người đàn ông bị tống tiền hàng trăm triệu
Tuy nhiên, khi click vào nút “đăng nhập Zalo trên web”, tùy vào từng thời điểm người dùng sẽ bị chuyển hướng đến các trang quảng cáo cá độ bóng đá, nội dung người lớn hoặc trang chứa vi rút.
Còn thông thường để tránh bị phát hiện, hacker vẫn cho phép người dùng chuyển truy cập đến trang chủ Zalo thật là zalo.me.
“Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm vi rút hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật”, ông Võ Duy Khánh, chuyên gia của Bkav, cho biết.
Theo ông Khánh, với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở nên vẫn có số lượng rất lớn người dùng đang tìm kiếm “zalo web” mỗi ngày rồi truy cập nhầm trang giả mạo.
“Đây là mối đe dọa nghiêm trọng đến an ninh quốc gia. Bkav đã có công văn báo cáo vấn đề cho Bộ Thông tin và Truyền thông để chặn các website độc hại này. Đây không phải vấn đề của Zalo, nhưng ứng dụng chat này đang bị kẻ xấu lợi dụng”, ông Khánh thông tin thêm.
Các chuyên gia của Bkav cũng khuyến cáo những người dùng đã vô tình truy cập nhầm vào các website giả mạo nói trên cần lập tức quét vi rút để đảm bảo an toàn an ninh mạng.
Đăng thảo luận