Chào các bạn.
Gần đây mình thấy có bạn report bị hack acc LR. Đều này thật sự rất khó tin vì khả năng bảo mật của LR là rất cao. Tuy nhiên, ở một vài tình huống nào đó, newbie cũng dễ dàng bị mất acc LR bởi một số site LR giả mạo đầy tinh vi, khó lường.
Hôm qua, mới ngủ dậy, mắt nhắm, mắt mở, mình gõ site LR để vào xem thử tiền còn hay đã hết. Mấy ngón tay gõ hấp tấp nên gõ nhầm tên site LR ra thế này: libertyesreve.com
Thế là homepage của em LR đểu liền xuất hiện, chẳng khác gì homepage của LR thật
Lúc này mình vẫn chưa phát hiện đã nhập sai tên miền, và giao diện không có gì khác lạ nên mình vẫn nhập Account Number và password để log in.
Khi nhập Uxxxxxxx thì thấy chữ U nó không tự chuyển hoa mà vẫn chữ u thường (LR thật luôn luôn chuyển U in hoa), mình thấy hơi lạ, nhưng nghĩ chắc LR nó có chút thay đổi cho thú vị
nên vẫn không quan tâm.
Tiếp tục em nó bắt nhập mã PIN.
Mình cũng thấy lạ lạ nhưng vẫn chưa nghi ngờ gì, chỉ nghĩ LR bữa nay nó bảo mật kỹ hơn, yêu cầu xác thực lại mã PIN ngay từ đầu
Và mình vẫn nhập, tiếp theo em nó lại chuyển tới bước nhập xác thực Master Key (Bước này quên chụp hình), mình vẫn nhập
Bước tiếp theo, em nó bảo nhập Email và Password???
Tới đây mình mới thấy thằng LR nó vô duyên lãng nhách, tự nhiên pass mail của mình mắt cớ gì phải khai cho nó biết. Bắt đầu nghi ngờ từ đây!!! Ôi quỷ thần ơi, nhìn lại cái tên miền thì ra không phải của LR thật
).
Hoảng hốt, mình nhay tay mở tab khác vào site LR thật, ngay lập tức đổi hết Pass, PIN, và Master Key. Hú hồn.
Thì ra các bước trước nó đã lưu hết Pass, PIN và Master key của mình, nó chưa kịp lưu mail và pas mail của mình thì đã bị mình phát hiện )
Sau khi vào LR thật đổi hết Info nhạy cảm, mình lại quay ra nghịch với em này
Cũng tiến hành nhập lần lượt các bước như trên, nhập luôn cả email và pas mail cho em nó (Chú ý: toàn nhập info tầm bậy không à))
Sau khi nhập xong email và pas mail, em nó yêu cầu làm thêm bước này:
Sau đó là bước này:
Phần Last Name: mình nhập You are a scammer)
Cuối cùng bấm nút Verify. Ngay lập tức em nó chuyển đến hompage của site LR thật)
Qua tình huống trên đây, ta thấy rằng:
Giao diện của site LR giả mạo này giống hệt site LR thật, chỉ có cái lãng nhánh của nó là bắt mình nhập pas mail
Nếu ai mà thật thà làm theo hết những yêu cầu đó thì đồng nghĩa với việc đã giao trứng cho ác
Nghĩa là nó đã lưu toàn bộ Pas, PIN, Master key, mail và pas mail của bạn. Nếu ai không bật chức năng bảo vệ IP trong LR hoặc mail không được bảo vệ xác thực 2 bước thì coi như mất acc LR.
Một vài gợi ý để newbie phát hiện ra site LR giả mạo.
- Thứ nhất, xem cái Icon của site trên tab name nó khác icon của site LR thật một chút (Icon giả mạo có màu nền hơi xanh, còn của LR thật thì nền trằng)
- Thứ hai, khi nhập ID, nếu nhập chữ u thường mà site không tự chuyển thành U hoa thì khả năng là site LR giả
- Thứ ba, nếu acc LR của bạn đã bật chức năng xác thực IP, sau khi nhập đúng ID và pas thì nó sẽ yêu cầu nhập mã PIN xác thực gửi qua mail (nếu IP khác) và sau đó sẽ có một câu wellcom để bạn xác thực rồi mới nhập mã PIN, còn LR giả mạo không có câu này.
- Thứ tư, LR thật không yêu cầu bạn phải nhập quá nhiều thông tin vớ vẫn trong khi chưa vào main account (Vớ vẫn nhất là nhập pas mail)
- Thứ năm, hãy phân biệt rõ hai tên miền sau đây: libertyreserve.com và libertyesreve.com
Việc nhập nhầm tên miền thật thành tên miền giả mạo là rất dễ xẩy ra, scammer nó đã nghiên cứu kỹ điều này. (Một tên miền dài dễ gây ra những điều hài hước)
Một vài tình huống chia sẻ cùng anh em. hy vọng không ai bị sập bẫy thằng này . Cảm ơn anh em đã đọc.
Khuyến cáo! Anh em không nên lạm dụng để nghịch phá em này, có khi nó đang thả trojan vào máy khi mình mới nghịch có vài bước đầu tiên
Nếu ai đã có bao cao su cao cấp thì cứ nghịch thoải mái)
Gần đây mình thấy có bạn report bị hack acc LR. Đều này thật sự rất khó tin vì khả năng bảo mật của LR là rất cao. Tuy nhiên, ở một vài tình huống nào đó, newbie cũng dễ dàng bị mất acc LR bởi một số site LR giả mạo đầy tinh vi, khó lường.
Hôm qua, mới ngủ dậy, mắt nhắm, mắt mở, mình gõ site LR để vào xem thử tiền còn hay đã hết. Mấy ngón tay gõ hấp tấp nên gõ nhầm tên site LR ra thế này: libertyesreve.com
Thế là homepage của em LR đểu liền xuất hiện, chẳng khác gì homepage của LR thật
Lúc này mình vẫn chưa phát hiện đã nhập sai tên miền, và giao diện không có gì khác lạ nên mình vẫn nhập Account Number và password để log in.
Khi nhập Uxxxxxxx thì thấy chữ U nó không tự chuyển hoa mà vẫn chữ u thường (LR thật luôn luôn chuyển U in hoa), mình thấy hơi lạ, nhưng nghĩ chắc LR nó có chút thay đổi cho thú vị
nên vẫn không quan tâm.Tiếp tục em nó bắt nhập mã PIN.
Mình cũng thấy lạ lạ nhưng vẫn chưa nghi ngờ gì, chỉ nghĩ LR bữa nay nó bảo mật kỹ hơn, yêu cầu xác thực lại mã PIN ngay từ đầu
Và mình vẫn nhập, tiếp theo em nó lại chuyển tới bước nhập xác thực Master Key (Bước này quên chụp hình), mình vẫn nhập
Bước tiếp theo, em nó bảo nhập Email và Password
??? Tới đây mình mới thấy thằng LR nó vô duyên lãng nhách, tự nhiên pass mail của mình mắt cớ gì phải khai cho nó biết. Bắt đầu nghi ngờ từ đây!!! Ôi quỷ thần ơi, nhìn lại cái tên miền thì ra không phải của LR thật
). Hoảng hốt, mình nhay tay mở tab khác vào site LR thật, ngay lập tức đổi hết Pass, PIN, và Master Key. Hú hồn.
Thì ra các bước trước nó đã lưu hết Pass, PIN và Master key của mình
, nó chưa kịp lưu mail và pas mail của mình thì đã bị mình phát hiện )Sau khi vào LR thật đổi hết Info nhạy cảm, mình lại quay ra nghịch với em này
Cũng tiến hành nhập lần lượt các bước như trên, nhập luôn cả email và pas mail cho em nó (Chú ý: toàn nhập info tầm bậy không à
))Sau khi nhập xong email và pas mail, em nó yêu cầu làm thêm bước này:
Sau đó là bước này:
Phần Last Name: mình nhập You are a scammer
)Cuối cùng bấm nút Verify. Ngay lập tức em nó chuyển đến hompage của site LR thật
)Qua tình huống trên đây, ta thấy rằng:
Giao diện của site LR giả mạo này giống hệt site LR thật, chỉ có cái lãng nhánh của nó là bắt mình nhập pas mail
Nếu ai mà thật thà làm theo hết những yêu cầu đó thì đồng nghĩa với việc đã giao trứng cho ác
Nghĩa là nó đã lưu toàn bộ Pas, PIN, Master key, mail và pas mail của bạn. Nếu ai không bật chức năng bảo vệ IP trong LR hoặc mail không được bảo vệ xác thực 2 bước thì coi như mất acc LR.
Một vài gợi ý để newbie phát hiện ra site LR giả mạo.
- Thứ nhất, xem cái Icon của site trên tab name nó khác icon của site LR thật một chút (Icon giả mạo có màu nền hơi xanh, còn của LR thật thì nền trằng)
- Thứ hai, khi nhập ID, nếu nhập chữ u thường mà site không tự chuyển thành U hoa thì khả năng là site LR giả
- Thứ ba, nếu acc LR của bạn đã bật chức năng xác thực IP, sau khi nhập đúng ID và pas thì nó sẽ yêu cầu nhập mã PIN xác thực gửi qua mail (nếu IP khác) và sau đó sẽ có một câu wellcom để bạn xác thực rồi mới nhập mã PIN, còn LR giả mạo không có câu này.
- Thứ tư, LR thật không yêu cầu bạn phải nhập quá nhiều thông tin vớ vẫn trong khi chưa vào main account (Vớ vẫn nhất là nhập pas mail
)- Thứ năm, hãy phân biệt rõ hai tên miền sau đây: libertyreserve.com và libertyesreve.com
Việc nhập nhầm tên miền thật thành tên miền giả mạo là rất dễ xẩy ra, scammer nó đã nghiên cứu kỹ điều này. (Một tên miền dài dễ gây ra những điều hài hước
)Một vài tình huống chia sẻ cùng anh em. hy vọng không ai bị sập bẫy thằng này . Cảm ơn anh em đã đọc.
Khuyến cáo! Anh em không nên lạm dụng để nghịch phá em này, có khi nó đang thả trojan vào máy khi mình mới nghịch có vài bước đầu tiên
Nếu ai đã có bao cao su cao cấp thì cứ nghịch thoải mái
)
Last edited by a moderator:
)
