Trong thời đại người dùng ưa chuộng thao tác nhanh trên điện thoại, việc sử dụng app trở nên rất phổ biến. Nắm bắt xu hướng này, nhiều đối tượng xấu đã dựng nên các ứng dụng mang tên 58win, nhưng không phải do thương hiệu chính thức phát hành. Những app này thường được phát tán qua các đường link “.apk” không rõ nguồn gốc, web-app, hoặc được chia sẻ thông qua mạng xã hội và các group chơi game.
Đa phần người dùng nghĩ rằng “tải app cho tiện”, nhưng không ngờ đang tự mở cửa thiết bị của mình cho hacker truy cập.
Chiêu trò phát tán app giả ngày càng tinh vi
- Tạo landing page trông giống trang chủ 58WIN, gắn nút “Tải App Android” hoặc “Cài đặt ngay”
- Gửi tin nhắn mời tải app thông qua Zalo, Telegram, Facebook Messenger
- Quảng cáo trên TikTok, YouTube với lời mời gọi hấp dẫn: “App chính thức 58WIN – chơi nhanh không lo chặn”
- Tạo file apk chứa mã độc, khi cài vào máy sẽ xin quyền truy cập danh bạ, SMS, thao tác màn hình…
Sau khi cài đặt, app sẽ âm thầm theo dõi thao tác, lấy mã OTP, mật khẩu, lịch sử duyệt web… và tiến hành chiếm tài khoản thật khi người dùng không đề phòng.
Người dùng Android là mục tiêu hàng đầu
Vì hệ điều hành Android cho phép cài đặt file từ nguồn ngoài, đây là nhóm đối tượng dễ bị tấn công nhất. Một khi đã cài app giả vào máy, mọi dữ liệu người dùng nhập lên web 58WIN thật cũng có thể bị theo dõi và đánh cắp.
Một số dấu hiệu của app giả mạo:
- Không có trên CH Play hoặc App Store chính thức
- Tên file dài, không khớp hoàn toàn với thương hiệu
- Yêu cầu quyền truy cập bất thường như đọc tin nhắn, điều khiển thiết bị
- Không có cập nhật phiên bản hoặc nhà phát triển rõ ràng
Hậu quả khi cài app ảo tưởng là tiện dụng
Người chơi sau khi tải app giả thường bị:
- Mất quyền truy cập tài khoản 58WIN thật
- Bị rút sạch số dư trong ví game
- Bị truy cập vào ví điện tử liên kết hoặc tài khoản ngân hàng
- Thiết bị chậm bất thường do mã độc chạy ngầm
- Dữ liệu cá nhân bị rao bán hoặc dùng để lừa đảo tiếp
Đã có nhiều trường hợp phản ánh bị khoá tài khoản ngay sau khi tải app từ link lạ, thậm chí bị CSKH thật cảnh báo nhưng không tin cho đến khi mất tiền.
Danh sách website thường dùng để phát tán app giả
- ryanjones.io, seesea.io, laserver.io, pingon.io, maxzu.io, grasevorinfantschool.org.uk
• hmopc-node.io, ad-comtech.co.uk, f4s.com, 58win.lat, 58win.vip, 58win.pro
• 58win2.bet, 58win.click, wh58.com, 58win-vn.com, 58win2.com, 58win.cam, 58win.info
Các domain trên không liên quan gì đến hệ thống 58WIN chính thức. Người dùng khi thấy các tên miền này kèm nút “Tải app” cần tránh xa tuyệt đối.
Làm sao để sử dụng 58WIN an toàn trên di động?
Hiện tại, 58WIN có hỗ trợ web-app phiên bản mobile cực kỳ mượt, không cần tải app rời. Chỉ cần:
- Truy cập trang chủ 58Win
- Nhấp vào chuyên mục Hướng dẫn tải app 58win và làm theo hướng dẫn
- Không tải bất kỳ app nào được chia sẻ qua file apk, link rút gọn, QR code không rõ nguồn gốc
- Luôn kiểm tra kỹ tên miền, giao diện và chứng chỉ bảo mật
Xem cảnh báo chính thức từ 58WIN về tình trạng mạo danh qua app
Thông tin chi tiết về app giả, web giả, các hình thức tấn công và hướng xử lý đã được cập nhật trong bài thông cáo cáo báo chí chính thức của 58WIN tại:
👉 https://58win.digital/canh-bao-hanh-vi-mao-danh-thuong-hieu-58win/
