Mới đây, Bkav đã phát đi cảnh báo về một số website giả mạo Zalo, công cụ nhắn tin phổ biến nhất tại Việt Nam. Bên cạnh ứng dụng dành cho thiết bị di động và máy tính, Zalo còn có phiên bản chạy trên trình duyệt web (hay còn gọi là Zalo Web) để người dùng dễ dàng nhắn tin mà không cần cài đặt. Lợi dụng kẽ hở này, một số website giả mạo đã được tạo ra nhằm nhiều mục đích khác nhau.
Cụ thể, theo Bkav, khi tìm kiếm từ khóa "Zalo web" trên các công cụ tìm kiếm, hai kết quả thường xuất hiện ở top đầu là "zaloweb.me" và "zaloweb.vn". Đây là những trang web giả mạo, được kẻ xấu tạo ra nhằm lừa đảo người dùng. Hiện mỗi ngày, có hàng triệu lượt truy cập vào các địa chỉ này.
Các trang web giả mạo này được thiết kế rất giống với giao diện trang chủ thật của Zalo, khiến người dùng khó phân biệt thật – giả. Chúng cung cấp nội dung hướng dẫn đăng nhập Zalo trên máy tính bằng nhiều cách khác nhau.
Tuy nhiên, khi người dùng nhấn vào nút "đăng nhập Zalo trên web", họ có thể bị chuyển hướng đến các trang quảng cáo cá độ bóng đá, nội dung không lành mạnh hoặc trang chứa virus. Để tránh bị phát hiện, kẻ xấu thường vẫn cho phép người dùng truy cập vào trang Zalo thật tại địa chỉ https://zalo.me/ sau khi lừa đảo.
Ông Võ Duy Khánh, chuyên gia của Bkav, chia sẻ: "Chúng tôi đã theo dõi một thời gian, có lúc kẻ xấu cài cắm virus hoặc hiển thị các nội dung không lành mạnh, có lúc chúng lại trỏ về địa chỉ trang chủ Zalo thật. Nhưng với nhu cầu sử dụng Zalo trên trình duyệt máy tính trong các cơ quan, công sở nên vẫn có số lượng rất lớn người dùng đang tìm kiếm "zalo web" mỗi ngày rồi truy cập nhầm trang giả mạo, thì đây là mối đe dọa nghiêm trọng đến an ninh quốc gia.
Bkav đã có công văn báo cáo vấn đề cho Bộ Thông tin và Truyền thông để chặn các website độc hại này. Đây không phải vấn đề của Zalo, nhưng ứng dụng chat quốc dân này đang bị kẻ xấu lợi dụng".
Bkav khuyến cáo những ai đã truy cập nhầm vào các trang web giả mạo cần lập tức quét virus để bảo đảm an toàn cho hệ thống của mình.