Hàng triệu người đang bị lừa bởi website giả mạo Zalo
Các website giả mạo Zalo như "zaloweb. me" và "zaloweb. vn" luôn nằm top đầu tìm kiếm trên Google khiến nhiều người bị lừa đăng nhập, dẫn đến các đường link độc hại, chứa virus.
Gõ từ khóa "Zalo web" lên thanh tìm kiếm Google để đăng nhập trên máy tính cơ quan, Anh Thư, nhân viên văn phòng tại TP.HCM, tá hỏa khi trang web bất ngờ dẫn đến một đường link có nội dung người lớn. Thư tắt đi, quay lại, lần này lại được dẫn đến
giao diện đăng nhập của trang thương mại điện tử Shoppe.
Sau khi liên hệ đội kỹ thuật của cơ quan, Thư được giải thích cô đã truy cập vào các đường link giả mạo trang web Zalo. May mắn hai website giả cô truy cập không chứa mã độc.
Nhiều người cho biết họ đang gặp phải vấn đề tương tự nhưng vẫn chưa nhận được bất kỳ cảnh báo hay hướng dẫn nào từ Zalo. Cụ thể khi gõ từ khóa "Zalo Web" trên công cụ tìm kiếm Google, 2/3 kết quả đầu tiên là website giả. Trong khi trang web thật của Zalo với tên miền đúng
https://zalo.me/ lại bị xếp hạng bên dưới.
Tuấn Anh, kỹ thuật viên của một công ty công nghệ tại Hà Nội, cho biết ngày càng nhiều người làm việc trên Zalo, chọn đăng nhập tài khoản trên máy tính cơ quan, cuối ngày thoát ra, sáng hôm sau đăng nhập lại. Tuy nhiên các website giả đã dùng tên miền, thiết kế giao diện tương tự web của Zalo thật, khiến họ chủ quan, không phân biệt thật giả dẫn đến nhiều rủi ro cho cá nhân lẫn cả hệ thống.
Web giả Zalo lừa triệu người mỗi ngày
Cụ thể khi truy cập vào các website giả, người dùng sẽ thấy nhiều đường link ẩn được gắn trong các từ khóa "Ứng dụng", "App", "Đăng nhập Zalo trên web"... Nhưng khi nhấn vào, hệ thống sẽ tự động chuyển sang các trang web cá độ bài bạc, quảng cáo trá hình, thậm chí những website có nội dung người lớn.
Trong khi đó, trang web Zalo thật chỉ có hai nội dung cơ bản là "Tải ngay" và "Dùng bản web". Tuy nhiên vì các website giả được thiết kế mô phỏng giao diện ứng dụng trên smartphone nên người dùng dễ bị nhầm lẫn.
Zalo không công bố con số chính xác về số lượng truy cập trên website. Tuy nhiên ông Võ Duy Khánh, chuyên gia của Bkav, ước tính mỗi ngày có hàng triệu lượt truy cập vào các địa chỉ giả mạo Zalo. "Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật để tạo lòng tin với người dùng", ông Khánh nói.
Theo chuyên gia bảo mật của Bkav, nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở chiếm số lượng lớn, đây có thể là mối đe dọa nghiêm trọng đến an ninh quốc gia.
Hiện tại, đại diện Zalo chưa đưa ra phản hồi về thông tin trên.