Vừa qua, hãng sản xuất và cung cấp giải pháp an toàn thông tin hàng đầu thế giới Kaspersky Lab đã phát đi cảnh báo về việc hãng đã xác định hàng loạt các email lừa đảo đến từ những kẻ chuyên cung cấp “vé mời” cho người hâm mộ đến World Cup 2018. 

Cụ thể, những email lừa đảo này giúp kẻ gian lận lấy tiền và thu thập dữ liệu người dùng, bao gồm các thông tin thanh toán để đánh cắp tiền trong tài khoản của họ hay các nguồn tiền khác của nạn nhân. Người hâm mộ bóng đá chẳng những phải trả giá vé đến FIFA World Cup 2018 cao gấp 10 lần so với mức giá gốc mà còn không thể sử dụng được do thủ tục đăng ký và chuyển nhượng hết sức nghiêm ngặt của ban tổ chức.

Theo các chuyên gia bảo mật, các fan bóng đá phải hết sức cẩn thận để tránh bị “tiền mất tật mang”. Đây là cơ hội để những kẻ lừa đảo tấn công những người thiếu cảnh giác, bởi người nhận luôn bị thu hút bởi các email trông có vẻ hợp pháp và tập trung vào giải vô địch thể thao toàn cầu.

Cùng với đó, sự kiện này có nhiều yếu tố làm cho quá trình mua vé trở nên hết sức phức tạp, như vé chỉ được mua ngay trên website chính thức của FIFA và phải trải qua nhiều thủ tục hết sức phức tạp với lý do bảo mật. Người muốn mua phải đặt vé qua 3 bước và mỗi người chỉ được mua 1 vé. Trong khi đó vé khách mời lại là trường hợp ngoại lệ, cho phép người mua mua thêm tối đa 3 vé. Thế nhưng chúng lại được đăng ký với tên cụ thể và chỉ có thể thay đổi khi chủ sở hữu này ủy quyền chuyển nhượng vé cho người khác.

Cho dù quy trình phức tạp như vậy, kẻ gian vẫn có thể biến điều này thành lợi thế. Theo các chuyên gia phân tích, kẻ gian thực hiện kế hoạch ngay trước khi vé bắt đầu được mở bán, trang web chính thức đã có một số lượng lớn người dùng cố gắng đặt vé, gây ra vấn đề nghẽn mạng. Trong suốt quá trình này, kẻ gian đã cố gắng mua nhiều vé nhất có thể để bán lại cho những người không có cơ hội đặt mua. Khi vé đã bán hết, những người còn lại chỉ còn cách là tìm đến những người bán vé không chính thức với mong muốn được vào xem trận đấu.

Song song đó, kẻ gian đã thiết lập sẵn hàng trăm tên miền có từ liên quan đến WorldCup để bán những vé mới này. Có người tăng giá  vé lên gấp đôi gấp ba, thậm chí là tăng lên gấp 10 lần. Với yêu cầu phải trả trước 100% phí, nhưng không hề có bất kỳ thủ tục hay giấy tờ gì bảo đảm họ sẽ giao vé mời cho người mua và cũng không đảm bảo được vé mời này là hợp lệ để vào xem trận đấu. 

Theo các chuyên gia khẳng định, chỉ có một điều chắc chắn là thông tin của người dùng dùng mua vé sẽ bị khai thác nhiều hơn và có thể bị hack tiền nhiều hơn nữa trong tương lai. “Điều này thật sự là một rủi ro rất lớn cho người dùng khi phải trả một khoản tiền rất lớn nhưng lại không nhận lại được gì, có chăng là nhận được một nguy cơ bị tấn công bị hack tiền trong tài khoản. Hình thức lừa đảo mới này còn có thể dẫn đến nhiều nguy cơ khác về bảo mật trong tương lai” - ông Andrey Kostin, chuyên gia cấp cao phân tích web của Kaspersky chia sẻ.

Để phát hiện và ngăn chặn hành vi lừa đảo, các chuyên gia khuyến cáo người dùng đặc biệt phải hết sức thận trọng và hiểu biết khi mua vé tham dự. Bất kể giá vé có hấp dẫn đến thế nào đi nữa, người dùng cũng phải đảm bảo rằng mình không bị lừa bởi người bán sử dụng thông tin; hết sức cảnh giác khi thực hiện bất kỳ giao dịch thanh toán trực tuyến nào. 

Bên cạnh đó, người dùng cần thường xuyên sử dụng tính năng An toàn giao dịch tài chính trên ứng dụng chống Virus; chỉ mua vé từ các trang web chính thức và luôn kiểm tra kỹ địa chỉ trang web cũng như các đường dẫn muốn theo dõi; không truy cập vào các đường dẫn URL được gửi qua email, tin nhắn hoặc các bài đăng trên mạng xã hội nếu đó là từ một người hay tổ chức xa lạ hoặc có dấu hiệu ghi ngờ hoặc bất thường.