Các đối tượng đã giả mạo hình ảnh Bia Sài Gòn nổi tiếng để tạo ra các chiêu trò lừa đảo trúng thưởng, yêu cầu chia sẻ đường dẫn và để lại thông tin cá nhân.
Dịp Tết Nguyên đán Quý Mão 2023 đã xuất hiện chiêu thức lừa đảo hết sức tinh vi bằng cách mạo danh hình ảnh Bia Sài Gòn để lừa đảo, nhanh chóng phát tán mạnh mẽ qua nền tảng mạng xã hội Zalo và Messenger.
Cụ thể, các đối tượng lừa đảo đã lợi dụng hình ảnh thương hiệu Bia Sài Gòn để tạo ra các chiêu trò lừa đảo trúng thưởng ngày Tết nhằm đánh vào tâm lý của những người dùng không rành về internet và bảo mật tài khoản cá nhân.
Các trang website được đăng ký với nhiều tên miền khác nhau như: m.mucwyeda.cn, m.2ffzarr.cn, m.knotcriterion.top, m.appeasementstagger.top, 42fvsn9.cn/kLdgoGjQ/sabecovn-m2, 42fvsn9.cn/Cihgf6t0/sabecovn-m2.
Các website này được thiết kế khá sơ xài, tên website cũng đa phần không có nghĩa. Tuy nhiên, với những người không giỏi về công nghệ sẽ khó phân biệt được đâu là link thật, đâu là link giả nên dễ bị “mắc bẫy”.
Theo đó, khi người dùng đã trả lời câu trắc nghiệm xong, các trang này sẽ yêu cầu chia sẻ đường dẫn cho 5 nhóm hoặc 20 người bạn để biết chương trình khuyến mãi này, sau đó yêu cầu nhập địa chỉ và hoàn tất đăng ký.
Với hình thức lừa đảo trên, các thông tin lừa đảo đã nhanh chóng được phát tán đến với những người không rành về công nghệ thông tin, tiềm ẩn nhiều nguy cơ về danh tính cá nhân, bảo mật tài khoản mạng xã hội, tài khoản ngân hàng và các vấn đề dữ liệu khác.
Theo tìm hiểu, người nào nhận được những thông tin trên, muốn truy cập vào đường link website phải yêu cầu trả lời các câu hỏi trắc nghiệm, sau đó mở các phần quà ngẫu nhiên với tỷ lệ trúng thưởng 100% và đều là phần thưởng tiền mặt có giá trị.
Đặc biệt, các trang lừa đảo cũng bắt người dùng chia sẻ đến 5 nhóm chat hoặc 20 người bạn, đồng thời nhập địa chỉ nhà của họ thì mới có thể nhận quà. Do đó, thông tin lừa đảo cũng được lan tỏa chóng mặt và nhanh chóng phủ khắp các mạng xã hội.
Liên quan vấn đề trên, cộng đồng bảo mật Anony Việt đã có những phân tích và nhận định rằng, mục đích của chiến dịch này có thể là một dạng “truyền thông bẩn” nhằm hạ uy tín của hãng Bia Sài Gòn? Bên cạnh đó, cũng không loại trừ khả năng các đối tượng đã thực hiện chiến dịch thu thập thông tin cá nhân người dùng để phục vụ mục đích nào đó.
Theo đó, những người đã truy cập vào những website trên có nguy cơ bị lộ thông tin cá nhân là khá cao. Khi người dùng truy cập vào trang web sẽ bị thu thập thông tin như địa chỉ IP, thiết bị, trình duyệt, vị trí, ngày giờ. Ngoài ra, nếu cung cấp thêm thông tin cá nhân như địa chỉ nhà, số điện thoại… để nhận thưởng thì lượng thông tin bị lộ càng nhiều hơn.
Các đối tượng thu thập dữ liệu cá nhân người dùng có thể được bán cho các đơn vị bán hàng, quảng cáo, cho vay online, tài chính, bất động sản. Thậm chí, những kẻ lừa đảo chuyên gọi điện, gửi mail giả mạo nhân viên ngân hàng, công an, viện kiểm sát… để tống tiền người nhẹ dạ.
Thời điểm hiện tại, các trang giả mạo Bia Sài Gòn đã tạm dừng hoạt động. Tuy nhiên, người dùng mạng xã hội Facebook, zalo… vẫn cần cảnh giác. Người dùng không nên truy cập vào các đường dẫn không rõ nguồn gốc và sử dụng chương trình chống virus để bảo vệ máy tính.