Như Saostar đã đưa tin trước đó, cận kề thời điểm mở bán vé trận chung kết lượt về AFF Cup 2018 giữa đội tuyển Việt Nam và đội tuyển Malaysia diễn ra vào ngày 15/12. Trên fanpage chính thức của mình, Liên đoàn Bóng đá Việt Nam (VFF) đã phát đi thông báo cảnh báo người hâm mộ về sự xuất hiện của website giả mạo trang web bán vé online của Liên đoàn.
Giao diện website giả mạo gần như giống hệt hệ thống của VFF.
Tuy nhiên, trong những lần bán vé trước đó, VFF đã vô tình quảng bá cho website giả mạo này. Theo đó, những bài hướng dẫn mua vé đã được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm:
- vebongdaonline.vn
- vebongonline.com.vn
- ticketonline.vff.org.vn
- vebongda.vff.org.vn.
Trong 4 tên miền này, tên miền “vebongonline.com.vn” chính là tên miền của website giả mạo vừa được VFF cảnh báo.
VFF cho biết, đơn vị chỉ hợp tác với duy nhất Công ty Cổ phần GMO-Z.com RUNSYSTEM để triển khai bán vé bóng đá online cho các trận đấu tại giải AFF Suzuki Cup 2018 theo 2 địa chỉ https://vebongdaonline.vn; và https://vebongdaonine.com.vn. Cả 2 website bán vé bóng đá online nêu trên của Ban tổ chức đều đã được đăng ký với Cục Thương mại Điện tử và Kinh tế số thuộc Bộ Công thương.
Ngược lại, tên miền “vebongonline.vn” thì không được đăng ký bởi công ty GMO - RUNSYSTEM mà được đăng ký bởi một cá nhân tên Nguyễn Xuân Minh, thông qua nhà đăng ký tên miền iNET.
Mới đây, trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, chuyên gia an ninh mạng Bkav đã cảnh báo nguy cơ người hâm mộ có thể mất Facebook khi mua vé tại địa chỉ giả mạo này.
Theo đó, website giả mạo “vebongonline.vn” đã yêu cầu người mua nhập các thông tin cá nhân như số điện thoại, email và đặc biệt yêu cầu người mua cài đặt một extension (tiện ích mở rộng trên trình duyệt) với mục đích để mua vé nhanh hơn. Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng kể trên, chuyên gia này cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com.
“Điều này có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google”, chuyên gia Bkav nhận định.
Ngoài ra, chuyên gia Bkav cũng khuyến nghị người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. Để an toàn, bạn cũng nên đổi luôn mật khẩu nhằm tránh những sự việc đáng tiếc có thể xảy ra.
