Gõ từ khóa “zalo web” lên công cụ tìm kiếm, top đầu kết quả trả về luôn có 2 địa chỉ “zaloweb.me” và “zaloweb.vn”. Đây đều là các website giả mạo do kẻ xấu tạo ra để lừa người sử dụng. Mỗi ngày đang có hàng triệu lượt truy cập vào các địa chỉ này.
Để đánh lừa người dùng, các website được ngụy tạo giống trang chủ thật của Zalo, rất khó để phân biệt thật - giả, với nội dung hướng dẫn đăng nhập trên máy tính bằng nhiều cách khác nhau. Tuy nhiên, nếu click vào nút “đăng nhập zalo trên web”, tùy vào từng thời điểm người dùng sẽ bị chuyển hướng đến các trang quảng cáo cá độ bóng đá, nội dung người lớn hoặc trang chứa virus. Còn thông thường để tránh bị phát hiện, hacker vẫn cho phép người dùng chuyển truy cập đến trang chủ Zalo thật là https://zalo.me/.
“Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật. Nhưng với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở nên vẫn có số lượng rất lớn người dùng đang tìm kiếm “zalo web” mỗi ngày rồi truy cập nhầm trang giả mạo, thì đây là mối đe dọa nghiêm trọng đến an ninh quốc gia. Bkav đã có công văn báo cáo vấn đề cho Bộ Thông tin và Truyền thông để chặn các website độc hại này. Đây không phải vấn đề của Zalo, nhưng ứng dụng chat quốc dân này đang bị kẻ xấu lợi dụng”, ông Võ Duy Khánh, chuyên gia của Bkav, nhận định.
Các chuyên gia của Bkav khuyến cáo, những ai đã vô tình truy cập nhầm vào các website giả mạo nói trên, cần lập tức quét virus để đảm bảo an toàn an ninh mạng.
Bkav