VFF vô tình quảng bá cho website bán vé giả mạo
Website bán vé giả mạo được VFF cảnh báo vô tình xuất hiện trong phần hướng dẫn các địa chỉ trang web mà người dùng có thể đặt vé trận chung kết AFF Cup.
Liên đoàn Bóng đá Việt Nam (VFF) từng phát đi công cáo về website bán vé giả mạo với tên miền http://vebongonline.com.vn, cảnh báo người dùng về địa chỉ không thuộc quản lý của đơn vị để tránh bị lừa đảo. Tuy nhiên mới đây, người dùng phát hiện VFF vô tình quảng bá cho website bán vé giả mạo này ngay trên trang chủ và phần hướng dẫn mua vé bóng đá của đơn vị.
Cụ thể, trong phần hướng dẫn của VFF có đề cập tới 4 tên miền để mua vé trực tuyến gồm vebongdaonline.vn, vebongonline.com.vn, ticketonline.vff.org.vn và vebongda.vff.org.vn. Trong số này, vebongonline.com.vn chính là website bị VFF cảnh báo là giả mạo.
Theo quản trị viên diễn đàn bảo mật WhiteHat, tên miền này không được đăng ký bởi công ty GMO - RUNSYSTEM (đối tác cung cấp hệ thống các trang bán vé trực tuyến cho VFF) mà bởi một cá nhân tên Nguyễn Xuân Minh, tại nhà đăng ký tên miền iNET. Tên miền được đăng ký vào ngày 8/12, chỉ 2 ngày trước khi vé được bán chính thức.
Ông Nguyễn Hồng Hào – Chuyên gia an ninh mạng của Bkav phân tích: “Có 2 khả năng, nguyên nhân đầu tiên có thể do website của VFF bị hacker tấn công và sửa nội dung. Một khả năng cao hơn, là trong quá trình soạn thảo thông tin để thông báo về việc mua vé online, người soạn thảo đã thiếu mất chữ 'đá' trong tên miền vebongdaonline.com.vn, dẫn đến thông tin khi gửi ra ngoài là tên miền này. Kẻ xấu sau khi phát hiện sai sót và thấy tên miền chưa được đăng ký đã tiến hành tạo ra website giả mạo”.
Kiểm tra website bán vé giả mạo vebongonline.com.vn, chuyên gia của Bkav cho biết địa chỉ này yêu cầu nhập các thông tin cá nhân như số điện thoại, email và đặc biệt có yêu cầu cài đặt một extension (tiện ích mở rộng trên trình duyệt) với quảng cáo để mua vé nhanh hơn.
Tuy nhiên, khi phân tích mã nguồn của tiện ích mở rộng này, các chuyên gia cho biết, chương trình yêu cầu các quyền truy cập trên các trang chủ của Facebook và Google.
"Điều này có nghĩa hacker có thể chiếm phiên đăng nhập Facebook của người dùng để thực hiện các tác vụ không mong muốn, cũng như theo dõi các hoạt động tìm kiếm trên Google. Người dùng cần hết sức cẩn trọng, không truy cập trang giả mạo để tránh trở thành nạn nhân", chuyên gia của Bkav tư vấn.
Tới cuối giờ sáng ngày 10/12, website bán vé giả mạo có tên miền vebongonline.com.vn không thể truy cập được.
VFF chưa mở bán, 'phe vé' đã tấp nập rao bán vé trận chung kết lượt về trận Việt Nam vs MalaysiaLiên đoàn bóng đá Việt Nam (VFF) chưa chính thức mở bán vé xem trận chung kết lượt về giữa Việt Nam vs Malaysia nhưng đã xuất hiện việc rao bán lại vé tại “chợ đen”. |
Nhân viên VFF 'tuồn' vé ra ngoài bán có thể đối diện với hình phạt nào?Ngày 6/12, Luật sư Đặng Văn Cường, Trưởng Văn phòng Luật sư Chính Pháp cho biết, pháp luật hiện nay không có quy định cụ thể để xử lý hành vi "cò vé", "phe vé". |
Cách mua vé bóng đá online trận chung kết AFF Cup Việt Nam vs Malaysia, chính thức mở bán 10h sáng nay 10/12Cách mua vé bóng đá online trận chung kết AFF Cup giữa Việt Nam vs Malaysia qua kênh trực tuyến của VFF được hướng dẫn chi tiết dưới đây. |
