Bkav khẳng định trang Haivl.com đã bị mạo danh

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:667, 6/1/15.

  1. Bkav Support #ID:667

    Bkav Support #ID:667 <font color=blue><b>BKAV Support</b></font>

    Tham gia ngày:
    20/9/10
    Bài viết:
    204
    ICTnews - Theo kết quả kiểm tra của các nhân viên kỹ thuật Bkav, địa chỉ thư điện tử "admin@haivl.com" đã được đại diện truyền thông của Haivainoi.com, website tự nhận là tên miền mới của Haivl.com, sử dụng để gửi thông cáo báo chí là email giả mạo.

    [​IMG]

    Trang web Haivainoi.com tự nhận là Haivl.com hoạt động trở lại với tên miền mới.

    Như ICTnews đã đưa tin, tối 3/1/2015, nhiều người nhận được email thông báo việc website Haivl.com hoạt động trở lại dưới tên miền mới Haivainoi.com. Truy cập vào trang Haivainoi.com có thể thấy, không chỉ có giao diện giống Haivl.com, website này còn một số chi tiết thể hiện mình là Haivl "tái sinh". Ví dụ phần "hướng dẫn cách vào Facebook để duyệt Haivl" ở góc trên bên phải website.

    Haivl.com là trang web giải trí khá đình đám với 37 triệu lượt truy cập và 4 triệu like, đã bị Cục Phát thanh, Truyền hình và Thông tin điện tử (PTTH&TTĐT) thuộc Bộ TT&TT rút giấy phép hoạt động từ ngày 24/10/2014 vì đã vi phạm nghiêm trọng quy định của pháp luật về thông tin điện tử trên mạng. Ngay sau đó, toàn bộ hồ sơ liên quan đến sai phạm của Công ty APPVL, đơn vị sở hữu mạng xã hội Haivl.com đã được Bộ TT&TT chuyển sang cơ quan công an để tiếp tục điều tra làm rõ.

    Vào đầu tháng 12/2014, cùng với việc phản ánh việc thời gian gần đây xuất hiện một số trang web có giao diện, nội dung giống Haivl.com, thậm chí tuyên bố là website mới của Haivl được lấy tên miền khác, Công ty Bkav cũng khuyến cáo người dùng cần cẩn trọng trong việc cung cấp thông tin đăng nhập với các trang web "nhái" Haivl để tránh việc bị đánh cắp tài khoản.

    "Haivl cho phép sử dụng dịch vụ thông qua tài khoản Facebook và Google+. Lợi dụng việc này, một số trang web như haivainoi.com, vui.us… giả mạo là Haivl, lừa người dùng tiếp tục truy cập sử dụng bằng tài khoản cũ trên Haivl. Nếu người dùng làm theo, tin tặc có thể lấy cắp tài khoản đăng nhập, trong đó có tài khoản Facebook", đại diện Bkav nhận định.

    Hôm qua, ngày 4/1/2015, sau khi bài viết "Lại xuất hiện chiêu lừa nhái Haivl"được đăng tải, ICTnews đã tiếp tục nhận được email thông cáo báo chí được gửi từ "admin@haivl.com". Trong thông cáo này, đại diện truyền thông của Haivainoi.com đã một lần nữa khẳng định:

    "Sau khi dừng hoạt động theo Quyết định số 163/QĐ-PTTH&TTĐT của Cục PTTH&TTĐT, Bộ TT&TT về việc thu hồi giấy xác nhận cung cấp dịch vụ mạng xã hội trực tuyến số 27/GXN-TTĐT ngày 22/3/2013 do Cục PTTH&TTĐT cấp cho Công ty cổ phần Công nghệ APPVL Việt Nam, website Haivl.com chính thức hoạt động trở lại với tên miền mới Haivainoi.com. Đơn vị chủ quản là Appvl Inc có trụ sở tại 1988 Rosecrans Ave, Suite 210 El Segundo, CA 90245, USA".

    Bên cạnh đó, thông cáo của đại diện truyền thông Haivainoi.com cũng cho rằng Bkav phát ngôn võ đoán, thiếu cơ sở về việc website Haivainoi.com lừa đảo, đánh cắp thông tin người dùng.

    [​IMG]

    Đến tối 5/1/2015, website Haivl.com vẫn hiển thị thông tin cảnh báo người dùng về các trang có nội dung, hình thức tương tự Haivl.

    Đáng chú là, mặc dù hơn một lần đại diện truyền thông Haivainoi.com tuyên bố Haivl.com hoạt động trở lại với tên miền mới Haivainoi.com, song trên trang chủ của Haivl.com cho đến thời điểm hiện tại vẫn hiển thị thông tin cảnh báo người dùng với nội dung:

    "Haivl tạm dừng hoạt động… Mọi trang khác có nội dung, hình thức tương tự Haivl đều không phải của Haivl và không có bất kỳ mối liên hệ nào với Haivl. Các bạn hãy cẩn thận khi truy cập những trang web này, đề phòng bị lợi dụng hoặc máy tính bị nhiễm virus"
    .

    Sự không nhất quán nêu trên khiến người dùng nghi ngờ về tính xác thực của tuyên bố Haivainoi.com là tên miền mới của Haivl.com.

    Để kiểm tra độ chính xác của email thông cáo báo chí, chiều ngày 5/1/2015, ICTnews đã chuyển email này đến đội kỹ thuật của Bkav kiểm tra. Cụ thể, các nhân viên kỹ thuật của Bkav đã tiến hành kiểm tra mã nguồn của email để biết thông tin gửi thực sự là gì. Kết quả cho thấy, email gửi thông cáo là email có địa chỉ "apache@vps.ipayate.net", không phải từ địa chỉ "admin.haivl.com" như đã hiển thị.

    Chuyên gia của Bkav cho biết thêm, hệ thống email nói chung nếu không được cấu hình chặt chẽ có thể bị mạo danh, ở đây người gửi cố tình dựng ra 1 mail server có lỗi và gửi mạo danh từ đó. Chứng minh cho nhận định này, đội kỹ thuật Bkav đã dựng 1 mail server của hệ thống Lab và tiến hành gửi email mạo danh địa chỉ "admin@haivl.com" vào email của phóng viên ICTnews.

    [​IMG]

    Email với địa chỉ hiện thị mạo danh Haivl đã được Bkav thử nghiệm và gửi tới email của phóng viên ICTnews chiều 5/1/2014.


    "Qua kiểm tra, có thể khẳng định email đại diện truyền thông Haivainoi.com sử dụng để gửi thông cáo báo chí nêu trên là giả mạo. Đây cũng là lý do mà đại diện truyền thông của website này phải cung cấp thêm một địa chỉ mail liên hệ khác ở phần cuối thư. Bởi lẽ, địa chỉ email mạo danh chỉ có thể gửi đi, còn nhận mail từ admin@haivl.com thì không được", đại diện Bkav nhấn mạnh.

    Trao đổi với ICTnews về thông tin cảnh báo người dùng đã được Bkav phát ra ngày 3/12/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav vẫn khẳng định quan điểm: "Đối với các trang web nhái Haivl.com, kẻ tạo ra các trang web này có thể làm giả chức năng đăng nhập qua Facebook, người sử dụng theo thói quen sẽ nhập mật khẩu Facebook vào để đăng nhập, khi đó vẫn có nguy cơ bị mất tài khoản của mình".

    Nhóm phóng viên ICTnews
     
  2. _[Kyo]_

    _[Kyo]_ Thành viên cấp 5

    Tham gia ngày:
    26/1/09
    Bài viết:
    3,608
    Nơi ở:
    Hỗn Độn
    lâu lâu mới thấy các anh BKAV làm đc việc có ích :))
     
  3. langtu12i

    langtu12i Thành viên cấp 5

    Tham gia ngày:
    8/3/10
    Bài viết:
    233
    Nơi ở:
    Hư Vô
    Cái trang này lúc đầu còn thấy hay, sau càng ngày càng nhiều trẻ trâu.
     
  4. Mr chick

    Mr chick Thành viên mới

    Tham gia ngày:
    9/8/12
    Bài viết:
    33
    vào toàn thấy phong thánh này nọ là chính , làm gì độc lạ 1 tí là thánh hết :7cool_feel_good:
     
  5. webvn.200

    webvn.200 Thành viên mới

    Tham gia ngày:
    11/2/15
    Bài viết:
    32
    nó sập thì có khá nhiều trang clone mọc lên - quản lý khó
     

Chia sẻ trang này