Nguy cơ bị chiếm tài khoản khi "vượt rào" web cá độ

Theo các chuyên gia về bảo mật, khi truy cập một số trang web cá độ bị chặn, người dùng có thể bị tin tặc lợi dụng để chiếm đoạt tài khoản ngân hàng, mật khẩu hay cài mã độc vào máy tính.

1001 cách "vượt rào" vào web cá độ

Đầu tháng 6/2012, Bộ Công an đã chỉ đạo các đơn vị về công tác đấu tranh phòng, chống tội phạm, vi phạm pháp luật liên quan đến hoạt động cờ bạc, cá độ bóng đá trong những ngày diễn ra Vòng chung kết EURO 2012, trong đó có việc tăng cường giám sát đối với website cá độ có thể truy cập được ở Việt Nam.

Người dùng có nguy cơ bị chiếm dụng tài khoản ngân hàng khi giao dịch trên các trang web cá độ thông qua proxy.

Theo thông tin trên trang web Công an nhân dân online, sau ngày khai mạc Vòng chung kết EURO 2012 (8/6), lượng người truy cập các trang web cá độ đã giảm trên 50% và khoảng 70 - 80% trang web tổ chức đánh bạc, cá độ uy tín trong khu vực Đông Nam Á bị chặn triệt để tại Việt Nam.

Ngoài ra, trong 3 ngày (9 đến 12/6), hơn 100 trang web về đánh bạc, cá độ được khởi tạo mới nhưng ngay lập tức, các trang web này đã được C50 (Bộ Công an) cập nhật và phối hợp với các nhà cung cấp dịch vụ Internet chặn được khoảng 80% lượng trang web phát sinh.

Tuy nhiên, chỉ cần lên Google và tìm kiếm với từ khóa "truy cập ibet888, sbobet, sb188... (các trang web cá độ nước ngoài nổi tiếng)", bất kỳ ai cũng dễ dàng thấy được mức độ phổ biến của các topic hướng dẫn "vượt rào" vào những web cá độ online quốc tế. Trong đó, chủ yếu là các tiện ích giúp thay đổi proxy như Stealthy (Firefox, Chrome), AnonymoxX (Firefox), sử dụng mạng riêng ảo VPN để "giả" địa chỉ IP, sử dụng chức năng Opera Turbo trên trình duyệt Opera, thay đổi IP- DNS trên máy tính hay truy cập trang web http://hotspotshield.com/ để thay đổi địa chỉ IP...

Nguy cơ bị chiếm dụng tài khoản khi "vượt rào"

Với hoạt động cá độ tại các website nước ngoài, người sử dụng thường xuyên thực hiện giao dịch qua tài khoản online. Chính vì thế, việc sử dụng công cụ "vượt rào" sẽ để lại nhiều hậu quả khó lường.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, những hậu quả có thể xảy ra là hacker dựng lên một website lừa đảo và dụ người dùng chuyển tiền, lấy mật khẩu hay cài mã độc vào máy của nạn nhân. Ngoài ra, việc đổi IP-DNS, file hosts có thể lừa người dùng truy cập vào website, từ đó yêu cầu đăng nhập và người dùng sẽ bị mất tài khoản hay cài đặt plugin, cài đặt file, khai thác lỗ hổng trình duyệt để chiếm quyền máy tính. Từ đó, máy tính người dùng có thể thành các bootnet để tấn công những trang web mà hacker nhắm đến.

Còn theo ông Nguyễn Phố Sơn, Giám đốc CisLab Công ty CMC Infosec, khi thay đổi DNS để "vượt rào", nếu chọn DNS hay proxy không uy tín thì có thể bị dẫn đến các trang web chứa mã độc hại, lừa đảo… Còn khi thanh toán online, nếu trang web đó không sử dụng giao thức an toàn https thì sẽ bị tin tặc dễ dàng chiếm đoạt mật khẩu.