Tối ngày 9/12, Liên đoàn Bóng đá Việt Nam (VFF) thông báo về website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Chia sẻ trên diễn đàn bảo mật WhiteHat, ông Nguyễn Hồng Hào, chuyên gia an ninh mạng của Bkav cho biết, điểm đặc biệt trong vụ việc là thực ra chính VFF đã vô tình quảng bá cho website giả mạo này.
Theo thông báo được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm vebongdaonline.vn ; vebong online.com.vn; ticketonline. vff.org.vn; vebongda.vff.org. vn. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo được VFF cảnh báo vào tối 9/12.
Tên miền này không được đăng ký bởi công ty GMO - RUNSYSTEM (đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF) mà đăng ký bởi một cá nhân tên Nguyễn Xuân Minh. Tên miền mới được đăng ký ngày 8/12, chỉ hai ngày trước khi vé được bán chính thức.
Giao diện website giả mạo bán vé online được thiết kế giống hệt giao diện trang web bán vé chính thức của Liên đoàn Bóng đá Việt Nam.
Kiểm tra trang vebongonline.com.vn, chuyên gia của Bkav cho biết, website này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn.
Khi phân tích mã nguồn của tiện ích này, các chuyên gia cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com. Có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google.
"Người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. Bên cạnh đó, hiện các hướng dẫn mua vé được đăng tải trên nhiều trang thông tin chính thống vẫn có chứa tên miền giả mạo (vebongonline.comvn) trong danh sách tên miền mua vé online.
VFF nên đề nghị các cơ quan báo chí cập nhật tên miền chính xác để người dùng tránh việc tiếp tục truy cập vào trang giả mạo”, ông Hào cho biết thêm.
Thông tin liên quan về người sở hữu trang web bán vé online giả mạo website bán vé của Ban tổ chức.
Trong khi đó, lý giải nguyên nhân thông tin danh sách website mua vé online có chứa tên miền của website giả mạo, ông Hào phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung.
Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ “đá” trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền vebongonline.com.vn.
Kẻ xấu sau khi phát hiện sai sót này, phát hiện tên miền vebongonline.com.vn chưa được đăng ký, đã tiến hành tạo ra website giả mạo và đăng ký tên miền vào 8/12 vừa qua”.
Người hâm mộ bóng đá có thể mua vé online tại các địa chỉ chính thức của VFF: vebongdaonline.vn; vebongdaonline.com.vn; ticketonline.vff.org.vn; vebongda.vff.org.vn
Bình luận