VFF vô tình quảng bá cho website bán vé bóng đá online giả mạo

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 10/12/18, 11:12 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 534
    Đã được thích: 69
    Điểm thành tích:
    48
    Vài giờ trước khi vé lượt về trận Chung kết AFF Cup được mở bán, tối qua (9/12), Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Ông Nguyễn Hồng Hào – chuyên gia an ninh mạng của Bkav cho biết, một điểm đặc biệt trong vụ việc, đó là VFF đã vô tình quảng bá cho website giả mạo này.
    datve.jpg
    Giao diện trang web giả mạo

    Theo thông báo đã được các kênh truyền thông đưa tin, dẫn nguồn từ VFF, có 4 tên miền để mua vé trực tuyến, gồm vebongdaonline.vn ; vebongonline.com.vn; ticketonline.vff.org.vn; vebongda.vff.org.vn. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo được VFF cảnh báo vào tối 9/12 vừa qua.
    01_vtv.jpg
    02_dantri.jpg
    Thông báo được đăng tải trên các trang báo chính thống
    Tên miền này không được đăng ký bởi công ty GMO - RUNSYSTEM (đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF) mà đăng ký bởi một cá nhân tên Nguyễn Xuân Minh, tại nhà đăng ký tên miền iNET. Tên miền được đăng ký vào ngày 8/12, chỉ 2 ngày trước khi vé được bán chính thức.
    image.png
    Thông tin đăng ký tên miền giả mạo
    Lý giải nguyên nhân thông tin danh sách website mua vé online có chứa tên miền của website giả mạo, ông Nguyễn Hồng Hào phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung. Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ “đá” trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền vebongonline.com.vn. Kẻ xấu sau khi phát hiện sai sót này, phát hiện tên miền vebongonline.com.vn chưa được đăng ký, đã tiến hành tạo ra website giả mạo và đăng ký tên miền vào 8/12 vừa qua”.
    Kiểm tra trang web giả mạo vebongonline.com.vn, chuyên gia của Bkav cho biết, website này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn. Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng này, các chuyên gia cho biết, tiện ích này yêu cầu các quyền truy cập trên các trang Facebook.com và Google.com. Điều này có nghĩa, hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm của người sử dụng trên Google.
    03_datve.png
    Phân tích mã nguồn tiện ích mở rộng trên trang web giả mạo
    Người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân. Bên cạnh đó, hiện các hướng dẫn mua vé được đăng tải trên nhiều trang thông tin chính thống vẫn có chứa tên miền giả mạo (vebongonline.comvn) trong danh sách tên miền mua vé online. VFF nên đề nghị các cơ quan báo chí cập nhật tên miền chính xác để người dùng tránh việc tiếp tục truy cập vào trang giả mạo”, ông Hào cho biết thêm.

    Người hâm mộ bóng đá có thể mua vé online tại các địa chỉ chính thức của VFF:
    vebongdaonline.vn
    vebongdaonline.com.vn
    ticketonline.vff.org.vn
    vebongda.vff.org.vn
    WhiteHat.vn

     

    Các file đính kèm:

    Chỉnh sửa cuối: 10/12/18, 12:12 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.