Chiêu lừa đảo trên ứng dụng Spotify

Sử dụng Spotify (bản miễn phí) từ 2 năm nay, anh Âu Tuấn Anh (25 tuổi, Cầu Giấy, Hà Nội) cho biết, thông thường, khi sử dụng anh vẫn thấy xuất hiện thường xuyên các quảng cáo nâng cấp các gói có trả phí với nhiều tính năng như nghe nhạc không quảng cáo, tải xuống không cần mạng, phát nhạc theo thứ tự bất kỳ,...

Tuy nhiên, vài ngày trở lại đây, một số danh sách nhạc anh thường nghe bỗng xuất hiện các đường link lạ, yêu cầu click để tìm hiểu thêm về các phần mềm bẻ khoá trên Spotify.

"Thông thường, các quảng cáo của Spotify nằm ngay trong ứng dụng, chỉ cần click là hiện ra thông tin. Tuy nhiên các quảng cáo này lại dẫn đến những trang web không phải của Spotify. Do nghi ngờ nên tôi không thực hiện theo các yêu cầu", anh Tuấn Anh cho biết.

Tương tự, chị Phạm Như Phương (26 tuổi, Thanh Xuân, Hà Nội) cho biết, mới đây khi đang sử dụng ứng dụng này thì có nhận được email giả mạo của Spotify yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify.

"Do ban đầu không để ý nên tôi có click vào đường dẫn đến một trang web giả mạo. Tại đây, trang web yêu cầu tôi nhập tài khoản Apple ID để tiếp tục.

Tuy nhiên, tôi phát hiện ra điều bất thường vì bản thân có dùng gói Spotify bản Premium, và việc thanh toán được gửi email xác thực bởi chính Apple, chứ không phải Spotify", chị Phương cho biết.

Sau khi kiểm tra lại email, chị mới phát hiện email đến từ một tài khoản giả mạo với logo giống hệt của Spotify.

"Lo sợ bị mất tài khoản nên tôi lập tức báo cáo thư rác và huỷ đăng kí nhận thư điện tử từ địa chỉ email giả mạo này", chị Phương cho hay.

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Lê Phước Hòa, đồng sáng lập dự án Chống Lừa Đảo trên không gian mạng (Chongluadao.vn) cảnh báo, thời gian gần đây đang xuất hiện một hình thức lừa đảo mới trên ứng dụng nghe nhạc trực tuyến Spotify - ứng dụng được nhiều người trẻ Việt Nam đang sử dụng.

Ảnh minh họa: Hoàng Chiến

Theo đó, nhiều người dùng Spotify cho biết họ nhìn thấy nhiều danh sách nhạc, podcast được tạo lập với tiêu đề quảng cáo về các trang web lạ, kêu gọi truy cập nhằm tải về các phần mềm bị bẻ khóa miễn phí…

Khi người dùng nhấp vào các đường link này, họ có thể vô tình tải về phần mềm chứa mã độc, dẫn đến việc kẻ xấu chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu cá nhân.

“Đây thực chất là một thủ đoạn lừa đảo tinh vi, được các đối tượng xấu sử dụng với mục đích đánh cắp dữ liệu người dùng”, chuyên gia Lê Phước Hòa khẳng định.

Theo phân tích của chuyên gia này, dựa vào tính năng tự tạo và chia sẻ danh sách nhạc công khai của ứng dụng, nhiều đối tượng đã cài cắm những đường link dẫn tới trang web có chứa mã độc thông qua phần mô tả của những bài hát đã được chỉnh sửa hoặc những bản Podcast với nội dung bàn luận xoay quanh các phần mềm, ứng dụng máy tính…

Thông qua các danh sách, các đối tượng cài cắm lợi ích của việc sử dụng những phần mềm này, sau đó nói rằng chúng có thể được tải xuống miễn phí bằng cách truy cập vào đường dẫn đính kèm.

Sau khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web sở hữu các phần mềm, ứng dụng chứa mã độc. Sau khi tải về, các đối tượng xấu có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân, đánh cắp toàn bộ dữ liệu…

Cảnh báo người dùng ứng dụng

Để bảo vệ bản thân, chuyên gia cảnh báo, người dùng chỉ nên tải phần mềm từ các nguồn uy tín.

“Tránh tải và sử dụng phần mềm bẻ khóa hoặc từ các trang web không rõ nguồn gốc. Chỉ nên tải phần mềm từ các trang web uy tín và có lượng truy cập lớn”, chuyên gia nhấn mạnh.

Kiểm tra kỹ đường dẫn và tên miền: Trước khi truy cập, hãy kiểm tra cẩn thận đường dẫn và tên miền của trang web. Cảnh giác với những tên miền có ký tự lạ, không có chứng chỉ SSL hoặc bị trình duyệt cảnh báo.

Báo cáo các trang web nghi ngờ: Nếu phát hiện trang web có dấu hiệu lừa đảo, người dùng nên nhanh chóng báo cáo với cơ quan chức năng để kịp thời xử lý. Tại trang canhbao.ncsc.gov.vn.

Ngoài ra, người dùng cũng nên cẩn trọng với các email giả mạo từ Spotify yêu cầu cung cấp thông tin cá nhân hoặc tài khoản. Đây có thể là chiêu thức lừa đảo nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng của bạn...

Trước tình hình lừa đảo này, Cục An toàn thông tin (Bộ TT&TT) cũng khuyến cáo người dân cảnh giác khi tải về và sử dụng những phần mềm bẻ khóa.

Chỉ nên tải phần mềm, ứng dụng từ những trang web uy tín, số lượng người truy cập lớn.

Cẩn trọng kiểm tra đường dẫn, tên miền của trang web trước khi truy cập, cảnh giác trước những tên miền có các ký tự lạ, không có chứng chỉ SSL hoặc bị cảnh báo bởi trình duyệt web đang sử dụng.

Trong trường hợp phát hiện thấy các trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo địa chỉ URL với lực lượng chức năng để kịp thời phát hiện và ngăn chặn.