Chiêu lừa đảo trên ứng dụng Spotify

Chiêu lừa đảo trên ứng dụng Spotify
Thời gian qua, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí…

Sử dụng Spotify (bản miễn phí) từ 2 năm nay, anh Âu Tuấn Anh (25 tuổi, Cầu Giấy, Hà Nội) cho biết, thông thường, khi sử dụng anh vẫn thấy xuất hiện thường xuyên các nâng cấp các gói có trả phí với nhiều tính năng như nghe nhạc không quảng cáo, tải xuống không cần mạng, phát nhạc theo thứ tự bất kỳ,...

Tuy nhiên, vài ngày trở lại đây, một số danh sách nhạc anh thường nghe bỗng xuất hiện các đường link lạ, yêu cầu click để tìm hiểu thêm về các phần mềm bẻ khoá trên Spotify.

"Thông thường, các quảng cáo của Spotify nằm ngay trong ứng dụng, chỉ cần click là hiện ra thông tin. Tuy nhiên các quảng cáo này lại dẫn đến những trang web không phải của Spotify. Do nghi ngờ nên tôi không thực hiện theo các yêu cầu", anh Tuấn Anh cho biết.

Tương tự, chị Phạm Như Phương (26 tuổi, Thanh Xuân, Hà Nội) cho biết, mới đây khi đang sử dụng ứng dụng này thì có nhận được email giả mạo của Spotify yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify.

"Do ban đầu không để ý nên tôi có click vào đường dẫn đến một trang web giả mạo. Tại đây, trang web yêu cầu tôi nhập tài khoản Apple ID để tiếp tục.

Tuy nhiên, tôi phát hiện ra điều bất thường vì bản thân có dùng gói Spotify bản Premium, và việc thanh toán được gửi email xác thực bởi chính Apple, chứ không phải Spotify", chị Phương cho biết.

Sau khi kiểm tra lại email, chị mới phát hiện email đến từ một tài khoản giả mạo với logo giống hệt của Spotify.

"Lo sợ bị mất tài khoản nên tôi lập tức thư rác và huỷ đăng kí nhận thư điện tử từ địa chỉ email giả mạo này", chị Phương cho hay.

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia mạng Lê Phước Hòa, đồng sáng lập dự án Chống Lừa Đảo trên không gian mạng (Chongluadao.vn) cảnh báo, thời gian gần đây đang xuất hiện một hình thức lừa đảo mới trên ứng dụng nghe nhạc trực tuyến Spotify - ứng dụng được nhiều người trẻ Việt Nam đang sử dụng.

Chiêu lừa đảo trên ứng dụng Spotify

Ảnh minh họa: Hoàng Chiến

Theo đó, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí…

Khi người dùng nhấp vào các đường link này, họ có thể vô tình tải về phần mềm chứa mã độc, dẫn đến việc kẻ xấu chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu cá nhân.

“Đây thực chất là một thủ đoạn lừa đảo tinh vi, được các đối tượng xấu sử dụng với mục đích đánh cắp dữ liệu người dùng”, chuyên gia Lê Phước Hòa khẳng định.

 

Theo phân tích của chuyên gia này, dựa vào tính năng tự tạo và danh sách nhạc công khai của ứng dụng, nhiều đối tượng đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng

Thông qua các danh sách, các đối tượng cài cắm lợi ích của việc sử dụng những phần mềm này, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm.

Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm, ứng dụng chứa mã độc. Sau khi tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu…

Cảnh báo người dùng ứng dụng

Để bảo vệ bản thân, chuyên gia cảnh báo, người dùng chỉ nên tải phần mềm từ các nguồn uy tín.

“Tránh tải và sử dụng phần mềm bẻ khóa hoặc từ các trang web không rõ nguồn gốc. Chỉ nên tải phần mềm từ các trang web uy tín và có lượng truy cập lớn”, chuyên gia nhấn mạnh.

Kiểm tra kỹ đường dẫn và tên miền: Trước khi truy cập, hãy kiểm tra cẩn thận đường dẫn và tên miền của trang web. Cảnh giác với những tên miền có ký tự lạ, không có chứng chỉ SSL hoặc bị trình duyệt cảnh báo.

Báo cáo các trang web nghi ngờ: Nếu phát hiện trang web có dấu hiệu lừa đảo, người dùng nên nhanh chóng báo cáo với cơ quan chức năng để kịp thời xử lý. Tại trang canhbao.ncsc.gov.vn.

Ngoài ra, người dùng cũng nên cẩn trọng với các email giả mạo từ Spotify yêu cầu cung cấp thông tin cá nhân hoặc tài khoản. Đây có thể là chiêu thức lừa đảo nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng của bạn...

Trước tình hình lừa đảo này, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác khi tải về và sử dụng những phần mềm bẻ khóa.

Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn.

Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng.

Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi
Cùng chuyên mục
Song Hye Kyo đẹp mê mẩn trong loạt ảnh mới

Song Hye Kyo đẹp mê mẩn trong loạt ảnh mới

02-04-2025 11:24

Nữ diễn viên Song Hye Kyo một lần nữa chứng minh sự thanh lịch và quyến rũ vượt thời gian của mình bằng cách chia sẻ một loạt hình ảnh tuyệt đẹp lên mạng xã hội.

Nổi bật trang chủ
Bộ GD&ĐT hướng dẫn tổ chức ôn thi tốt nghiệp THPT năm 2025
02 Tháng 04, 2025

Bộ GD&ĐT đã có văn bản hướng dẫn tổ chức ôn thi tốt nghiệp THPT trong năm học 2024-2025 gửi các sở GD&ĐT.

Đọc thêm
Ông Trump bác bỏ ý tưởng của ông Putin về việc thay thế Tổng thống Ukraine

Ông Trump bác bỏ ý tưởng của ông Putin về việc thay thế Tổng thống Ukraine

02 Tháng 04, 2025

Người phát ngôn Bộ ngoại giao Mỹ Tammy Bruce cho biết, Tổng thống Mỹ Donald Trump đã bác bỏ ý tưởng do Tổng thống Nga...

Man United đón tin vui về nhân sự

Man United đón tin vui về nhân sự

02 Tháng 04, 2025

Câu lạc bộ Man United đón tin vui từ sức khỏe của Amad Diallo.

Dân mạng Hàn Quốc nói gì về cuộc họp báo đẫm nước mắt của Kim Soo Hyun?

Dân mạng Hàn Quốc nói gì về cuộc họp báo đẫm nước mắt của Kim Soo Hyun?

02 Tháng 04, 2025

Đã có rất đông cư dân mạng Hàn Quốc đưa ra những phản ứng trái chiều sau buổi họp báo đẫm nước mắt của nam...

Dừng hoạt động nhà trọ không bảo đảm an toàn PCCC: Phải thực hiện nghiêm

Dừng hoạt động nhà trọ không bảo đảm an toàn PCCC: Phải thực hiện nghiêm

01 Tháng 04, 2025

Sau ngày 30/3/2025, chủ nhà trọ không hoàn thành quy định bảo đảm an toàn phòng cháy, chữa cháy sẽ buộc phải dừng hoạt động....

Chuyên gia Phương Tây chỉ ra sai lầm của ông Trump trong các cuộc đàm phán về Ukraine

Chuyên gia Phương Tây chỉ ra sai lầm của ông Trump trong các cuộc đàm phán về Ukraine

01 Tháng 04, 2025

Tổng thống Mỹ Trump mắc sai lầm khi bắt đầu các cuộc đàm phán về Ukraine trước khi lực lượng Nga đạt được bước đột...

0.81174 sec| 2260.297 kb