CẢNH BÁO BẢO MẬT MỨC CAO NHẤT: Trang web giả mạo nhằm đánh cắp thông tin đăng nhập.
Bọn hacker tạo ra một trang web có giao diện, màu sắc, và nút bấm copy giống hệt 100% cổng nạp thẻ chính thức của VNG (ZingPay). Chúng tạo sự khan hiếm giả tạo bằng bộ đếm ngược thời gian và hiệu ứng “Có người vừa nhận quà” liên tục nhảy trên màn hình.
Khi game thủ mất cảnh giác và nhập tài khoản Zing ID, Facebook hoặc mật khẩu cấp 2 vào form, toàn bộ dữ liệu sẽ lập tức được gửi thẳng về máy chủ của hacker, dẫn đến việc mất trắng tài khoản chơi game bao năm.
Tên miền zing-gift-vng.vip không thuộc quyền quản lý của VNG. Tra cứu Whois cho thấy domain này mới được đăng ký cách đây 3 ngày thông qua một dịch vụ ẩn danh tại nước ngoài.
Trình kiểm duyệt mã nguồn phát hiện một tệp JavaScript ẩn đang hoạt động ở chế độ nền, có chức năng ghi lại mọi thao tác gõ phím của người dùng (Keylogging) ngay khi họ nhấp vào ô "Tên đăng nhập".
Kẻ gian sử dụng chứng chỉ SSL miễn phí (Let's Encrypt) cấp phát tự động để đánh lừa biểu tượng "Ổ khóa an toàn" trên trình duyệt, tạo vỏ bọc uy tín giả tạo.
"Trời ơi em lỡ đăng nhập bằng Facebook, 5 phút sau Facebook em tự động gửi link rác cho bạn bè xong bị khóa đổi pass luôn rồi. Làm sao lấy lại được đây?"
"Bạn Huy dùng CMND/CCCD chính chủ lên trang hỗ trợ của Facebook và VNG để yêu cầu khóa khẩn cấp và lấy lại quyền truy cập ngay nhé! Đừng nghe lời mấy đứa 'nhận lấy lại acc' trên comment, toàn lừa đảo tập 2 đó."
"Ông bà ta bảo rồi, của rẻ là của ôi. Ham mấy cái code free lậu làm gì giờ khổ chưa..."
"Cái trò tạo thông báo popup giả 'Nguyễn Văn A vừa nhận được quà' là chiêu trò fomo rẻ tiền nhất của bọn scammer. Đừng vì tham đồ free mà rước họa vào thân."
"Anh Bảo nói chuẩn, tụi nó dùng code Javascript đơn giản để tạo thông báo nhảy liên tục tạo áp lực tâm lý cho người xem đó."
"Link web ảo đấy anh em. Cổng nạp thật chỉ duy nhất có địa chỉ
pay.zing.vnthôi nhé. Bấm bậy bạ vào đăng nhập là bay nick đua top bao năm như chơi.""Xác nhận nha, tui vừa check thử cái giao diện nạp card của nó nhìn dại lắm, font chữ lỗi tùm lum mà vẫn nhiều ông dính."