Bkav khẳng định trang Haivl.com đã bị mạo danh

Bkav khẳng định trang Haivl.com đã bị mạo danh

Bkav khẳng định trang Haivl.com đã bị mạo danh

Trang web Haivainoi.com tự nhận là Haivl.com hoạt động trở lại với tên miền mới. 

Như ICTnews đã đưa tin, tối 3/1/2015, nhiều người nhận được email thông báo việc website Haivl.com hoạt động trở lại dưới tên miền mới Haivainoi.com. Truy cập vào trang Haivainoi.com có thể thấy, không chỉ có giao diện giống Haivl.com, website này còn một số chi tiết thể hiện mình là Haivl “tái sinh”. Ví dụ phần “hướng dẫn cách vào Facebook để duyệt Haivl” ở góc trên bên phải website.

Haivl.com là trang web giải trí khá đình đám với 37 triệu lượt truy cập và 4 triệu like, đã bị Cục Phát thanh, Truyền hình và Thông tin điện tử (PTTH&TTĐT) thuộc Bộ TT&TT rút giấy phép hoạt động từ ngày 24/10/2014 vì đã vi phạm nghiêm trọng quy định của pháp luật về thông tin điện tử trên mạng. Ngay sau đó, toàn bộ hồ sơ liên quan đến sai phạm của Công ty APPVL, đơn vị sở hữu mạng xã hội Haivl.com đã được Bộ TT&TT chuyển sang cơ quan công an để tiếp tục điều tra làm rõ.

Vào đầu tháng 12/2014, cùng với việc phản ánh việc thời gian gần đây xuất hiện một số trang web có giao diện, nội dung giống Haivl.com, thậm chí tuyên bố là website mới của Haivl được lấy tên miền khác, Công ty Bkav cũng khuyến cáo người dùng cần cẩn trọng trong việc cung cấp thông tin đăng nhập với các trang web “nhái” Haivl để tránh việc bị đánh cắp tài khoản. “Haivl cho phép sử dụng dịch vụ thông qua tài khoản Facebook và Google+. Lợi dụng việc này, một số trang web như haivainoi.com, vui.us… giả mạo là Haivl, lừa người dùng tiếp tục truy cập sử dụng bằng tài khoản cũ trên Haivl. Nếu người dùng làm theo, tin tặc có thể lấy cắp tài khoản đăng nhập, trong đó có tài khoản Facebook”, đại diện Bkav nhận định.

Hôm qua, ngày 4/1/2015, sau khi bài viết “Lại xuất hiện chiêu lừa nhái Haivl”được đăng tải, ICTnews đã tiếp tục nhận được email thông cáo báo chí được gửi từ “admin@haivl.com”. Trong thông cáo này, đại diện truyền thông của Haivainoi.com đã một lần nữa khẳng định: “Sau khi dừng hoạt động theo Quyết định số 163/QĐ-PTTH&TTĐT của Cục PTTH&TTĐT, Bộ TT&TT về việc thu hồi giấy xác nhận cung cấp dịch vụ mạng xã hội trực tuyến số 27/GXN-TTĐT ngày do Cục PTTH&TTĐT cấp cho Công ty cổ phần Công nghệ APPVL Việt Nam, website Haivl.com chính thức hoạt động trở lại với tên miền mới Haivainoi.com. Đơn vị chủ quản là Appvl Inc có trụ sở tại 1988 Rosecrans Ave, Suite 210 El Segundo, CA 90245, USA”. Bên cạnh đó, thông cáo của đại diện truyền thông Haivainoi.com cũng cho rằng Bkav phát ngôn võ đoán, thiếu cơ sở về việc website Haivainoi.com lừa đảo, đánh cắp thông tin người dùng.

Bkav khẳng định trang Haivl.com đã bị mạo danh

Đến tối 5/1/2015, website Haivl.com vẫn hiển thị thông tin cảnh báo người dùng về các trang có nội dung, hình thức tương tự Haivl.

Đáng chú là, mặc dù hơn một lần đại diện truyền thông Haivainoi.com tuyên bố Haivl.com hoạt động trở lại với tên miền mới Haivainoi.com, song trên trang chủ của Haivl.com cho đến thời điểm hiện tại vẫn hiển thị thông tin cảnh báo người dùng với nội dung: “Haivl tạm dừng hoạt động… Mọi trang khác có nội dung, hình thức tương tự Haivl đều không phải của Haivl và không có bất kỳ mối liên hệ nào với Haivl. Các bạn hãy cẩn thận khi truy cập những trang web này, đề phòng bị lợi dụng hoặc máy tính bị nhiễm virus”. Sự không nhất quán nêu trên khiến người dùng nghi ngờ về tính xác thực của tuyên bố Haivainoi.com là tên miền mới của Haivl.com.

Để kiểm tra độ chính xác của email thông cáo báo chí, chiều ngày 5/1/2015, ICTnews đã chuyển email này đến đội kỹ thuật của Bkav kiểm tra. Cụ thể, các nhân viên kỹ thuật của Bkav đã tiến hành kiểm tra mã nguồn của email để biết thông tin gửi thực sự là gì. Kết quả cho thấy, email gửi thông cáo là email có địa chỉ “apache@vps.ipayate.net”, không phải từ địa chỉ “admin.haivl.com” như đã hiển thị.

Chuyên gia của Bkav cho biết thêm, hệ thống email nói chung nếu không được cấu hình chặt chẽ có thể bị mạo danh, ở đây người gửi cố tình dựng ra 1 mail server có lỗi và gửi mạo danh từ đó. Chứng minh cho nhận định này, đội kỹ thuật Bkav đã dựng 1 mail server của hệ thống Lab và tiến hành gửi email mạo danh địa chỉ “admin@haivl.com” vào email của phóng viên ICTnews.

Bkav khẳng định trang Haivl.com đã bị mạo danh

Email với địa chỉ hiện thị mạo danh Haivl đã được Bkav thử nghiệm và gửi tới email của phóng viên ICTnews chiều 5/1/2014.

“Qua kiểm tra, có thể khẳng định email đại diện truyền thông Haivainoi.com sử dụng để gửi thông cáo báo chí nêu trên là giả mạo. Đây cũng là lý do mà đại diện truyền thông của website này phải cung cấp thêm một địa chỉ mail liên hệ khác ở phần cuối thư. Bởi lẽ, địa chỉ email mạo danh chỉ có thể gửi đi, còn nhận mail từ admin@haivl.com thì không được”, đại diện Bkav nhấn mạnh.

Trao đổi với ICTnews về thông tin cảnh báo người dùng đã được Bkav phát ra ngày 3/12/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav vẫn khẳng định quan điểm: “Đối với các trang web nhái Haivl.com, kẻ tạo ra các trang web này có thể làm giả chức năng đăng nhập qua Facebook, người sử dụng theo thói quen sẽ nhập mật khẩu Facebook vào để đăng nhập, khi đó vẫn có nguy cơ bị mất tài khoản của mình”.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 

Tham gia bình luận