Trong thời gian gần đây, trên Facebook xuất hiện trào lưu gắn link Shopee Affiliate trực tiếp lên trang cá nhân facebook, hội nhóm, các kênh MXH hoặc fanpage với mục đích hưởng hoa hồng từ mỗi lượt mua hàng. Về bản chất, đây là một hình thức tiếp thị hợp pháp do Shopee triển khai. Tuy nhiên, dưới góc nhìn của các chuyên gia an ninh mạng, chính trào lưu này sẽ khiến tội phạm mạng tận dụng như một “vỏ bọc hoàn hảo” cho nhiều chiêu trò lừa đảo và tấn công kỹ thuật tinh vi.
Không chỉ là người bán hàng chân chính, đối tượng lừa đảo có thể trà trộn vào các hội nhóm, tạo tài khoản Facebook mới hoặc chiếm quyền các tài khoản có sẵn để đăng link affiliate. Những link này được ngụy trang khéo léo dưới dạng “deal hời”, “giá sốc”, “sale chớp nhoáng”, đánh đúng tâm lý thích rẻ của người dùng mạng xã hội.
Các chuyên gia an ninh mạng ghi nhận số lượng link trung gian, link rút gọn và website giả mạo Shopee tăng mạnh. Điểm chung là người dùng thường được dẫn qua một hoặc nhiều trang trung gian trước khi tới Shopee hoặc tệ hơn là không bao giờ tới Shopee thật. Đây chính là dấu hiệu của việc lợi dụng affiliate để triển khai các hành vi lừa đảo.
Không chỉ là người bán hàng chân chính, đối tượng lừa đảo có thể trà trộn vào các hội nhóm, tạo tài khoản Facebook mới hoặc chiếm quyền các tài khoản có sẵn để đăng link affiliate. Những link này được ngụy trang khéo léo dưới dạng “deal hời”, “giá sốc”, “sale chớp nhoáng”, đánh đúng tâm lý thích rẻ của người dùng mạng xã hội.
Các chuyên gia an ninh mạng ghi nhận số lượng link trung gian, link rút gọn và website giả mạo Shopee tăng mạnh. Điểm chung là người dùng thường được dẫn qua một hoặc nhiều trang trung gian trước khi tới Shopee hoặc tệ hơn là không bao giờ tới Shopee thật. Đây chính là dấu hiệu của việc lợi dụng affiliate để triển khai các hành vi lừa đảo.
Tin tặc hoạt động như thế nào?
Về mặt kỹ thuật, kẻ xấu thường sử dụng một chuỗi chuyển hướng. Khi người dùng bấm link, họ có thể bị đưa qua website trung gian để:
- Ghi nhận thông tin thiết bị, IP, trình duyệt
- Gắn cookie theo dõi trái phép
- Dẫn sang trang Shopee giả mạo để đánh cắp tài khoản
- Hoặc cài mã độc, extension độc hại lên trình duyệt
Một số trường hợp tinh vi hơn còn dụ chính người làm affiliate cài công cụ “tăng click, tăng hoa hồng”, thực chất là phần mềm đánh cắp tài khoản Facebook, fanpage và cả ví Shopee.
Ảnh hưởng và mức độ nguy hiểm
Với người dùng, hậu quả có thể là mất tài khoản Shopee, Facebook, lộ thông tin cá nhân, thậm chí mất tiền trực tiếp khi giao dịch trên các trang giả. Với người đăng link, chỉ cần một lần sơ suất, toàn bộ hệ sinh thái mạng xã hội xây dựng lâu nay có thể bị chiếm đoạt.
Đáng lo ngại hơn, các chiến dịch này không nhắm vào một nhóm nhỏ mà lan rộng trên toàn Facebook, từ trang cá nhân đến hội nhóm mua sắm, khiến phạm vi ảnh hưởng ngày càng lớn.
Đáng lo ngại hơn, các chiến dịch này không nhắm vào một nhóm nhỏ mà lan rộng trên toàn Facebook, từ trang cá nhân đến hội nhóm mua sắm, khiến phạm vi ảnh hưởng ngày càng lớn.
Người dùng cần đặc biệt lưu ý điều gì?
- Cảnh giác với link rút gọn, link không rõ nguồn gốc, link từ các "chủ tài khoản" lạ
- Không đăng nhập Shopee hay Facebook thông qua link được chia sẻ
- Không cài tiện ích, phần mềm “hỗ trợ kiếm tiền” từ người lạ
- Kiểm tra kỹ tên miền, chỉ mua sắm trên ứng dụng hoặc website chính thức
Giải pháp và khuyến nghị
Các chuyên gia WhiteHat khuyến nghị người dùng nên coi link affiliate như một dạng quảng cáo, không phải lời mời “deal hời”. Với người làm tiếp thị, chỉ sử dụng công cụ chính thức từ Shopee, không chạy theo chiêu trò tăng hoa hồng nhanh. Về lâu dài, nền tảng mạng xã hội cần siết chặt kiểm soát link trung gian và hành vi chuyển hướng bất thường.
Kiếm tiền online không xấu. Nhưng trong môi trường mạng đầy rủi ro, chỉ một cú click thiếu cảnh giác cũng đủ biến người dùng thành nạn nhân. Tỉnh táo trước mỗi đường link không chỉ giúp bảo vệ bản thân mà còn góp phần xây dựng một môi trường mạng an toàn hơn cho cả cộng đồng.
Kiếm tiền online không xấu. Nhưng trong môi trường mạng đầy rủi ro, chỉ một cú click thiếu cảnh giác cũng đủ biến người dùng thành nạn nhân. Tỉnh táo trước mỗi đường link không chỉ giúp bảo vệ bản thân mà còn góp phần xây dựng một môi trường mạng an toàn hơn cho cả cộng đồng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview