Video “nhạy cảm” của Rita Ora được những kẻ lừa đảo mạng sử dụng làm mồi nhử

Những vụ xì-căng-đan của các nhân vật nổi tiếng thường khá thu hút được cộng đồng quan tâm và vì vậy, những kẻ lừa đảo trực tuyến tập trung khai thác những vụ việc này trên các trang web lừa đảo của chúng.

Trang web lừa đảo tạo ấn tượng cho người dùng rằng, họ có thể xem nội dung video hiển thị trên hình nền khi điền vào những thông tin đăng nhập của họ.Trang web lừa đảo tạo ấn tượng cho người dùng rằng, họ có thể xem nội dung video hiển thị trên hình nền khi điền vào những thông tin đăng nhập của họ.

Bộ phận Phản ứng bảo mật của Symantec mới đây đã phát hiện một trang web lừa đảo mang hình ảnh của ca sĩ kiêm diễn viên nổi tiếng người Anh - Rita Ora.

Theo đó, trang web này được đưa lên một địa chỉ host miễn phí và nó yêu cầu người dùng cung cấp những thông tin cá nhân trên Facebook của họ, gọi đoạn video đó là “một gói plugin xã hội”. Trang web lừa đảo sử dụng hình ảnh về một đoạn video giả mạo trên Youtube của Rita làm hình nền. Tên gọi của video gợi ý đây là một đoạn phim “nhạy cảm” của Rita Ora.

Trang web lừa đảo tạo ấn tượng cho người dùng rằng, họ có thể xem nội dung video hiển thị trên hình nền khi điền vào những thông tin đăng nhập của họ. Tuy nhiên, trên thực tế, sau khi điền những thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web chính thống có chứa những hình ảnh “người lớn” của Rita Ora. Mục đích của việc chuyển hướng người dùng tới một địa chỉ có chứa các hình ảnh về video là nhằm thuyết phục người dùng rằng, việc đăng nhập của họ là hợp lệ và không có gì đáng nghi ngờ cả. Nếu người dùng bị lừa phỉnh bởi trò lừa này - khi điền những thông tin đăng nhập của họ, thì những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin định danh của họ.

Do vậy, Symantec khuyến cáo người dùng Internet nên cẩn trọng và thực hiện các bước dưới đây nhằm tránh các cuộc tấn công lừa đảo (phishing attacks): Không nhấn vào liên kết đáng ngờ đính kèm trong email; Không cung cấp bất kì thông tin cá nhân nào khi trả lời email; Không nhập thông tin cá nhân vào một cửa sổ pop-up hoặc cửa sổ hiện ra trên màn hình; Đảm bảo website được mã hóa an toàn với chứng thực SSL; Sử dụng các phần mềm bảo mật toàn diện, nhằm giúp bảo vệ khỏi những trò lừa đảo trực tuyến cũng như lừa đảo trên mạng xã hội; Hãy cẩn trọng khi nhấn vào những liên kết đính kèm trong email hoặc được đăng trên tường của Facebook...

(KD)