Tưởng không dễ lừa nhưng chiêu trò này lại khiến rất nhiều người mắc bẫy khi lướt web
Nghe mô tả, bạn có lẽ sẽ thấy khó tin tới mức không hiểu nổi vì sao lại có nhiều người mắc bẫy tới vậy.
Trong quá trình lướt web, đã bao giờ bạn bắt gặp một cửa sổ pop-up hiện lên thông báo rằng bạn sẽ giành được một số tiền lớn hay chưa? Thông báo này thậm chí còn đi kèm với hình ảnh của một nhân vật rất nổi tiếng. Tất cả những gì bạn cần làm là ấn vào liên kết và tải xuống phần mềm của nhà tài trợ.
Sự thực thì đây là một chiêu trò lừa đảo, hình ảnh người nổi tiếng xuất hiện ở đó chỉ để đánh lừa bạn mà thôi. Đừng làm theo lời mời gọi đó!
Chiến dịch lừa đảo MrBeast Giveaway
Chuyên gia công nghệ người Pakistan Shan Abdul mới đây có bài viết cảnh báo về một chiêu trò lừa đảo gọi là "MrBeast Giveaway", trong đó kẻ gian đã lợi dụng sự nổi tiếng của YouTuber MrBeast và giải thưởng giá trị lớn để khiến nhiều người mắc bẫy.
"Giveaway" vốn là quà tặng miễn phí của một nhãn hàng nhằm mục đích quảng cáo, tri ân khách hàng. Nó thường được trao thông qua các trò chơi/yêu cầu nhỏ, đơn giản để tạo được sự hào hứng cho người tham gia.
Tuy nhiên, trong trường hợp này, "giveaway" chỉ đóng vai trò mồi nhử. Thực chất, không có bất cứ phần thưởng nào cả.
Chiêu trò lừa đảo này diễn ra như sau: Khi người dùng truy cập vào trang web thiếu tin cậy hoặc vô tình ấn vào quảng cáo "láo", cửa sổ pop-up "MrBeast Giveaway" sẽ xuất hiện trên màn hình, thông báo rằng họ sẽ nhận được 1.000 USD (hoặc các giá trị giải thưởng khác) nếu làm theo hướng dẫn.
Đặc biệt, thông tin trên cửa sổ pop-up còn nhấn mạnh rằng: Đây là phần thưởng chỉ dành riêng cho bạn vì đã đăng ký kênh YouTube MrBeast do YouTuber nổi tiếng Jimmy Donaldson điều hành. (Xin lưu ý rằng Jimmy Donaldson không dính líu tới vụ việc này, mà đã bị kẻ gian lợi dụng sự nổi tiếng).
Người dùng được hướng dẫn ấn vào nút "Claim Reward" (Nhận phần thưởng). Nút bấm này sẽ chuyển hướng họ tới một trang có chứa phần mềm tải xuống.
Khi quá trình tải xuống phần mềm hoàn tất, người dùng được yêu cầu nhập địa chỉ email mà họ đã dùng để đăng ký tài khoản PayPal. Tới bước này, người dùng vẫn tưởng rằng mình sắp nhận được tiền thưởng giá trị lớn. Tuy nhiên, kẻ lừa đảo chỉ đang dụ họ tiết lộ địa chỉ email mà thôi.
Nghe mô tả, bạn có lẽ sẽ thấy khó tin tới mức không hiểu nổi vì sao lại có nhiều người mắc bẫy tới vậy?
Tuy nhiên, theo Abdul, một phần lý do là bởi chiêu trò này đã mượn danh một nhân vật rất nổi tiếng, khiến nhiều người mất cảnh giác. Ngoài ra, món quà có giá trị rất hấp dẫn, lên tới hàng nghìn hoặc hàng triệu USD.
Nhờ hai yếu tố đó, kẻ lừa đảo đã khiến nhiều người tin rằng đó là sự thật và hôm nay là ngày may mắn của họ.
Kẻ lừa đảo có thể hưởng lợi như thế nào?
- Phần mềm mà người dùng tải xuống có thể chứa mã độc, xâm nhập và đánh cắp dữ liệu máy tính của họ. Khi đã trở thành nạn nhân, người dùng sẽ phải trả tiền nếu muốn lấy lại dữ liệu của mình hoặc kẻ lừa đảo sẽ đem dữ liệu của họ đi bán.
- Địa chỉ email mà người dùng chia sẻ để nhận giải thưởng cũng là một "món hời" với những kẻ lừa đảo. Chúng có thể gửi cho họ các liên kết "mồi bẫy" vào email để từ đó chiếm quyền truy cập tài khoản PayPal.
- Việc người dùng tải xuống phần mềm và truy cập các liên kết đáng ngờ cũng tạo điều kiện cho những kẻ lừa đảo chiếm quyền điều khiển trình duyệt của họ. Khi ấy, mọi thao tác trực tuyến của người dùng đều bị theo dõi. Điều này thậm chí gây ra mối đe dọa nghiêm trọng hơn nhiều so với việc chỉ chia sẻ địa chỉ email.
Làm gì để đảm bảo an toàn?
Chuyên gia Abdul khuyến cáo bạn đừng vội vàng tin vào các thông báo rằng mình sẽ trúng giải thưởng lớn bằng cách thực hiện vài thao tác đơn giản.
Hãy cẩn thận để không tiết lộ bất cứ thông tin nào về tài khoản PayPal, bao gồm cả địa chỉ email. Ngoài ra, hãy đóng trang quà tặng ngay lập tức và rời khỏi trang web – nơi cửa sổ pop-up này xuất hiện.
Bạn cũng nên quét máy tính của mình bằng phần mềm chống virus để đảm bảo không bị ảnh hưởng gì bởi trò lừa đảo.
Tuy nhiên, cách tốt nhất vẫn là ngăn chặn những quảng cáo lừa đảo như vậy xuất hiện ngay từ đầu. Để làm điều đó, hãy bật tính năng "chặn cửa sổ pop-up" trên trình duyệt của bạn. Tiếp theo, cần đảm bảo trình duyệt được cập nhật thường xuyên, bởi các trình duyệt lỗi thời sẽ dễ bị virus tấn công.
Bên cạnh đó, bạn có thể cài đặt các tiện ích bảo mật đáng tin cậy để ngăn cửa sổ pop-up chiếm quyền điều khiển trình duyệt.
