Nguy cơ bị chiếm tài khoản khi "vượt rào" web cá độ
Theo các chuyên gia về bảo mật, khi truy cập một số trang web cá độ bị chặn, người dùng có thể bị tin tặc lợi dụng để chiếm đoạt tài khoản ngân hàng, mật khẩu hay cài mã độc vào máy tính.
1001 cách "vượt rào" vào web cá độ
Đầu tháng 6/2012, Bộ Công an đã chỉ đạo các đơn vị về công tác đấu tranh phòng, chống tội phạm, vi phạm pháp luật liên quan đến hoạt động cờ bạc, cá độ bóng đá trong những ngày diễn ra Vòng chung kết EURO 2012, trong đó có việc tăng cường giám sát đối với website cá độ có thể truy cập được ở Việt Nam.
Người dùng có nguy cơ bị chiếm dụng tài khoản ngân hàng khi giao dịch trên các trang web cá độ thông qua proxy.
Theo thông tin trên trang web Công an nhân dân online, sau ngày khai mạc Vòng chung kết EURO 2012 (8/6), lượng người truy cập các trang web cá độ đã giảm trên 50% và khoảng 70 - 80% trang web tổ chức đánh bạc, cá độ uy tín trong khu vực Đông Nam Á bị chặn triệt để tại Việt Nam.
Ngoài ra, trong 3 ngày (9 đến 12/6), hơn 100 trang web về đánh bạc, cá độ được khởi tạo mới nhưng ngay lập tức, các trang web này đã được C50 (Bộ Công an) cập nhật và phối hợp với các nhà cung cấp dịch vụ Internet chặn được khoảng 80% lượng trang web phát sinh.
Tuy nhiên, chỉ cần lên Google và tìm kiếm với từ khóa "truy cập ibet888, sbobet, sb188... (các trang web cá độ nước ngoài nổi tiếng)", bất kỳ ai cũng dễ dàng thấy được mức độ phổ biến của các topic hướng dẫn "vượt rào" vào những web cá độ online quốc tế. Trong đó, chủ yếu là các tiện ích giúp thay đổi proxy như Stealthy (Firefox, Chrome), AnonymoxX (Firefox), sử dụng mạng riêng ảo VPN để "giả" địa chỉ IP, sử dụng chức năng Opera Turbo trên trình duyệt Opera, thay đổi IP- DNS trên máy tính hay truy cập trang web http://hotspotshield.com/ để thay đổi địa chỉ IP...
Nguy cơ bị chiếm dụng tài khoản khi "vượt rào"
Với hoạt động cá độ tại các website nước ngoài, người sử dụng thường xuyên thực hiện giao dịch qua tài khoản online. Chính vì thế, việc sử dụng công cụ "vượt rào" sẽ để lại nhiều hậu quả khó lường.
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, những hậu quả có thể xảy ra là hacker dựng lên một website lừa đảo và dụ người dùng chuyển tiền, lấy mật khẩu hay cài mã độc vào máy của nạn nhân. Ngoài ra, việc đổi IP-DNS, file hosts có thể lừa người dùng truy cập vào website, từ đó yêu cầu đăng nhập và người dùng sẽ bị mất tài khoản hay cài đặt plugin, cài đặt file, khai thác lỗ hổng trình duyệt để chiếm quyền máy tính. Từ đó, máy tính người dùng có thể thành các bootnet để tấn công những trang web mà hacker nhắm đến.
Còn theo ông Nguyễn Phố Sơn, Giám đốc CisLab Công ty CMC Infosec, khi thay đổi DNS để "vượt rào", nếu chọn DNS hay proxy không uy tín thì có thể bị dẫn đến các trang web chứa mã độc hại, lừa đảo… Còn khi thanh toán online, nếu trang web đó không sử dụng giao thức an toàn https thì sẽ bị tin tặc dễ dàng chiếm đoạt mật khẩu.
Ở Việt Nam, cá độ vẫn là loại hình dịch vụ bị cấm nhưng một số website như bongdaso.com, bongdatv.net... vẫn ngang nhiên treo banner quảng cáo cho các trang web cá độ như fun88.com, ibet789.com, m88.com, dafabet.com. Thậm chí, banner quảng cáo m88.com trên website bongdaso.com còn thách thức cơ quan quản lý khi cho rằng, hiện tại trang web cá độ M88 có độ bảo mật cực cao và chưa có ai bị bắt trong khi trang web cá độ khác là trang ibet888 cá cược kiểu giao ID rất không an toàn và nhiều người đã bị tóm gáy. Trao đổi với chúng tôi, luật sư Nguyễn Hoàn Thành, Văn phòng luật sư Thành và công sự khẳng định, cá độ là loại hình dịch vụ bị cấm nên việc quảng cáo cá độ là bất hợp pháp. Theo thống kê, ở Việt Nam có hàng chục website chuyên tổ chức cờ bạc. Các trang web này lại "đẻ" ra hàng trăm tên miền khác nhau giúp con bạc dễ dàng truy cập vào hệ thống. Trung bình mỗi tháng có hàng triệu lượt người tham gia cá độ. Chỉ tính với giá trị thấp nhất, mỗi lượt cá độ là 100 đến 200 USD thì số tiền tham gia đánh bạc và chuyển ra nước ngoài để thanh toán thắng - thua mỗi tháng đã tới hàng trăm triệu USD. |