Vấn đề lừa đảo trong Fortnite có thể đang đáng sợ hơn bạn tưởng

Mặc dù vẫn còn chưa hết năm, nhưng chúng ta có thể khẳng định rằng Fortnite chính là tựa game thành công nhất trong năm 2018. Dù cho có thời điểm trò chơi bị cho là “nhái PUBG”, tuy nhiên bằng lối chơi mới lạ, độc đáo cũng như đồ họa đẹp mắt, siêu phẩm của Epic Games đã dần khẳng định được vị trí độc tôn của mình trong thể loại Battle Royale.

Cụ thể theo công bố chính thức của Super Data, vào tháng 7 vừa qua, game đã cán mốc doanh thu 1 tỷ USD trên tất cả nền tảng hỗ trợ kể từ khi được ra mắt vào 2017. Điều này có nghĩa là thông qua Fornite, Epic Games đã kiếm được nhiều tiền hơn hàng loạt bom tấn Hollywood có doanh thu thuộc dạng top vào năm ngoái như Spider-Man: Homecoming hay Wonder Woman, thậm chí gấp đôi bộ phim Star Wars mới nhất Solo.

Hay trong tháng 5 vừa qua, lượng người xem thể loại game bắn súng sinh tồn trên toàn thế giới đạt 700 triệu giờ, trong đó có 83% là thời lượng xem Fortnite. Qua đến đầu tháng 6, nó đã được chơi bởi 145 triệu người, bao gồm đủ mọi lứa tuổi và thành phần trong xã hội.

Tuy nhiên, cũng chính vì là trò chơi điện tử phổ biến nhất trên thế giới hiện nay, Fortnite đang trở thành mục tiêu lừa đảo hàng đầu chính do việc nó dễ dàng đem lại được khoản thu nhập khổng lồ cho các hacker. Điều bất ngờ hơn cả chính là số lượng các vật phẩm Fornite được bán trên các trang lừa đảo, cũng như mức độ chân thật của các website này sẽ khiến bạn phải giật mình.

Một báo cáo mới đây của công ty bảo mật Zero Fox đã cho biết rằng, hiện tại vấn đề lừa đảo của Fortnite đã lan rộng và đến mức báo động. Nó không đơn thuần xuất hiện bằng các ứng dụng giả mạo trên Android, mà giờ đây còn có mặt ở trên các phương tiện truyền thông xã hội, YouTube và hàng nghìn các tên miền trên Internet.

“Khi chúng tôi bắt đầu đào sâu vào nó, chúng tôi đã phát hiện ra rất nhiều vấn đề” , Zack Allen, giám đốc Hoạt động chống các mối đe dọa của Zero Fox, chia sẻ.

Cụ thể, công ty này đã liệt kê 4.770 tên miền dành riêng cho việc lừa đảo game Fortnite; 1390 video trên YouTube có quảng cáo là các liên kết độc hại với hàng chục triệu lượt xem; và hàng trăm các liên kết trên những phương tiện truyền thông xã hội với mục đích dẫn dụ các game thủ truy cập vào các trang web lừa đảo.

Như chúng ta đã biết, doanh thu chính của Epic Games đến từ các giao dịch vật phẩm ảo trong Fortnite . Người chơi có thể bỏ tiền thật để đổi lấy V-Bucks, tiền ảo trong game, dùng để mua trang phục, phụ kiện, vật phẩm... cho nhân vật của mình. Cũng chính vì vậy, dễ hiểu khi V-Bucks chính là thứ mà những kẻ lừa đảo sử dụng để gài bẫy người chơi, nổi bật nhất chính là chiêu trò nhận V-Bucks miễn phí.

Các kiểu lừa đảo V-Buck có rất nhiều loại. Phổ biến nhất trên mạng bao gồm việc lợi dụng các streamer nổi tiếng như Ninja, Myth và Dr. Lupo với các đường dẫn là các website lừa đảo. Ngoài ra nội dung của Fortnite cũng xuất hiện đầy rẫy trên YouTube và nhiều kẻ đã lợi dụng chúng để thúc đẩy người xem click vào đường dẫn đến các trang web xấu.

PC/CONSOLE

Gần đây cũng có rất nhiều Streamer cũng như đại diện truyền thông tổ chức tặng V-Buck. Nhưng nên nhớ rằng đại đa số chỉ là gift card hoặc tiền thưởng dành cho người chiến thắng và dùng nó để mua V-Bucks. Chỉ có giveaway từ Epic Games mới thật sự tặng trực tiếp V-Bucks, và ngay cả khi đó, nhà phát triển cũng tránh đưa bất kỳ thông tin nào về tài khoản của bạn cho mọi người.

Ngoài ra, Allen còn chia sẻ thêm rằng điều làm cho ông và đội ngũ của mình bất ngờ nhất là: “Chúng tôi đã thực sự rất bất ngờ bởi tính chuyên nghiệp cũng như sự tinh vi của những trang web lừa đảo V-Bucks này. Khi chỉ nhìn vào phần giao diện bên ngoài, gần như tất cả người dùng sẽ cảm thấy rằng đây là một trang web hợp pháp. Rất khó để phân biệt đâu là thật và đâu là giả bởi vì nó được làm hoàn toàn giống các trang web chính thức.”

Các website này thường khuyến khích người truy cập click vào các quảng cáo để nhận được V-Bucks, một điều hoàn toàn không bao giờ xảy ra. Ngoài ra không chỉ hợp pháp trong các hoạt động, họ còn tạo ra các phần nhận xét, đánh giá giả mạo từ các người chơi khác, khiến người truy cập tin tưởng rằng thông qua website này họ có thể nhận được V-Bucks miễn phí.

Một trang web lừa đảo sử dụng thủ thuật là giả mạo các nhận xét của người dùng để khiến bạn tin rằng họ có thể cung cấp V-Bucks miễn phí

Và để tăng thêm tính chân thật, các tên website này thường luôn có chứng chỉ bảo mật do Let’s Encrypt cấp, điều này đơn giản có nghĩa là chúng cung cấp các kết nối được mã hóa. Đây là một kỹ thuật phổ biến của những kẻ lừa đảo, bởi vì nó làm cho người truy cập lầm tưởng rằng website này an toàn, tuy nhiên thực tế lại không phải như vậy. “Vấn đề là không phải các trang web ở đây đều có chứng chỉ và sử dụng HTTPS”, người đứng đầu Let's Encrypt là Josh Aas cho biết: “Tất cả các trang web, kể cả các trang web lừa đảo, đều nên sử dụng HTTPS. Vấn đề là biểu tượng khóa đang gây hiểu nhầm. Người dùng đang nhầm lẫn giữa việc nội dung trang web đó an toàn hoặc đáng tin cậy khi có xuất hiện ổ khóa dù cho chúng hoàn toàn không liên quan đến nhau”.

Ngoài ra, cách thức các kẻ lừa đảo phối hợp với nhau cũng là điều làm cho ZeroFox phải chú ý. “Điều thú vị hơn mà chúng tôi tìm thấy là cách họ được chuyển hướng từ một mạng xã hội này sang mạng xã hội khác. Chúng tôi đã nhìn thấy rất nhiều video sẽ được liên kết từ một bài đăng trên Facebook, sau đó chuyển đến một video trên YouTube, và cuối cùng là sẽ liên kết đến một trang lừa đảo nào đó”, ông Allen chia sẻ. “Họ đã cố gắng kết nối rất nhiều thứ để cho các nạn nhân thấy rằng đó là một trang web hoàn toàn hợp pháp. Đây là việc xây dựng niềm tin”.

Vậy đâu là cách để giảm thiểu và ngăn chặn các hành vi lừa đảo trong Fortnite một cách tốt nhất? Điều này hoàn toàn phụ thuộc vào người dùng. Hãy nhớ rằng cách duy nhất có được V-Bucks chính là từ duy nhất game Fortnite. Không có bất cứ trang web nào khác được Epic Games phê duyệt yêu cầu click vào các quảng cáo rác để có thể tặng cho bạn V-Bucks. Đó hoàn toàn chính là website lừa đảo.

Tuy nhiên, cho đến khi người dùng nhận ra được điều này, những vụ lừa đảo sẽ tiếp tục tràn ngập trên web và những kẻ xấu sẽ tiếp tục có thể thu được hàng triệu USD cũng như thông tin của các nạn nhân. Và khi đó, không biết điều gì sẽ xảy ra với người dùng khi họ có thể mất luôn tài khoản hay thậm chí các thông tin quan trọng hơn như thẻ tín dụng, ví điện tử…. Và chuyện này có lẽ chỉ thực sự kết thúc cho đến khi Elon Musk mua lại Fornite và xóa bỏ nó đi.

Tóm lại, với sức hút của mình trên toàn thế giới, Fortnite đang trở thành công cụ kiếm tiền cực kỳ ưa thích của tội phạm mạng trên toàn thế giới. Hi vọng rằng trong thời gian tới, bằng các biện pháp quyết liệt của Epic Games và sự vào cuộc của các tổ chức bảo mật hàng đầu như Zero Fox hay Imperva, cũng như việc nâng cao nhận thức của game thủ thì vấn đề lừa đảo trong Fortnite sẽ được giảm đi phần nào.