Chia sẻ - Báo cáo về Zalo WEB Pha Ke Anh Em Cẩn Thận | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Chia sẻ Báo cáo về Zalo WEB Pha Ke Anh Em Cẩn Thận

Long Sao


Junior Moderator
Hiện tại Zalo PC chỉ có trang Zalo.me/pc chứ không có trang Zaloweb.me/zalo-pc( Trang Pha Ke) đâu nhé anh em. Mình dùng No Script Security. Thì thấy rằng trang Zalo chính chủ thì không bị JavaScript Block còn trang pha ke thì bị nha cả nhà.Trang pha ke thì báo như này.
Zalo Faker.png

Zalo Fake 1.png

Trang pha ke thì như hình trên - Có thêm trang pha ke tại địa chỉ này nữa: https://zaloweb.vn/

Còn trang chính chủ thì không bị lỗi block của No Script thì hiển thị như hình này:
Screenshot from 2024-02-10 15-41-43.png


Trang Pha Ke zaloweb.vn thì địa chỉ đăng nhập Zalo PC Web là trang giả mạo - Điều hướng ra trang zaloweb.vn chứ không phải trang zalo web chính chủ. Còn còn mục download thì bị pha ke link nhưng không phải là chuyển hướng ra ứng dụng Zalo PC mà bấm vào lại vào trang pha ke. Mọi người cẩn thận nhé
 

ngoclinh9x

Búa Đá
Bạn sẽ thấy rằng, khi mở các trang web Zalo giả mạo ở trên, và chọn Zalo PC đều chuyển hướng bạn đến link thật (zalo.me) để đăng nhập. Nhiều bạn cho rằng, vì link là trang Zalo thật nên cứ đăng nhập thoải mái thì đó là một sai lầm. Vì đối tượng hacker đã sử dụng kỹ thuật XSS để lấy mật khẩu Zalo của bạn đó.

Vì vậy hãy đăng nhập Zalo từ link thật (zalo.me) mà không qua chuyển hướng từ bất kỳ trang web nào để tránh bị mất tài khoản nhé!​
 

VNZ-NEWS

Administrator
Thành viên BQT
RegistryWhoisData:Domain Name: zaloweb.me
Registry Domain ID: 4aa4b4f701f8457ea7dd069b28d00d2f-DONUTS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://www.namecheap.com/
Updated Date: 2023-10-09T02:13:43Z
Creation Date: 2021-08-16T14:42:45Z
Registry Expiry Date: 2024-08-16T14:42:45Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.9854014545
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Privacy service provided by Withheld for Privacy ehf
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Capital Region
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: IS
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext: REDACTED FOR PRIVACY
Admin Fax: REDACTED FOR PRIVACY
Admin Fax Ext: REDACTED FOR PRIVACY
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Tech ID: REDACTED FOR PRIVACY
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: jean.ns.cloudflare.com
Name Server: kyrie.ns.cloudflare.com
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2024-02-11T02:21:45Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
Terms of Use: Access to WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the registry database. The data in this record is provided by Identity Digital or the Registry Operator for informational purposes only, and accuracy is not guaranteed. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to (a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient's own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Identity Digital except as reasonably necessary to register domain names or modify existing registrations. When using the Whois service, please consider the following: The Whois service is not a replacement for standard EPP commands to the SRS service. Whois is not considered authoritative for registered domain objects. The Whois service may be scheduled for downtime during production or OT&E maintenance periods. Queries to the Whois services are throttled. If too many queries are received from a single IP address within a specified time, the service will begin to reject further queries for a period of time to prevent disruption of Whois service access. Abuse of the Whois system through data mining is mitigated by detecting and limiting bulk query access from single sources. Where applicable, the presence of a [Non-Public Data] tag indicates that such data is not made publicly available due to applicable data privacy laws or requirements. Should you wish to contact the registrant, please refer to the Whois records available through the registrar URL listed above. Access to non-public data may be provided, upon request, where it can be reasonably confirmed that the requester holds a specific legitimate interest and a proper legal basis for accessing the withheld data. Access to this data provided by Identity Digital can be requested by submitting a request via the form found at https://www.identity.digital/about/policies/whois-layered-access/. The Registrar of Record identified in this output may have an RDDS service that can be queried for additional information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Identity Digital Inc. and Registry Operator reserve the right to modify these terms at any time. By submitting this query, you agree to abide by this policy.
 

VNZ-NEWS

Administrator
Thành viên BQT
RegistryWhoisData:Domain Name: zalo.me
Registry Domain ID: 33178795e42c4b7abc2b128acd945733-DONUTS
Registrar WHOIS Server: WHOIS.ENOM.COM
Registrar URL: http://www.enom.com
Updated Date: 2023-08-01T10:41:12Z
Creation Date: 2015-12-03T23:54:28Z
Registry Expiry Date: 2027-12-03T23:54:28Z
Registrar: eNom, LLC
Registrar IANA ID: 48
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 425.518.1929
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Service, Inc.
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: WA
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: US
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext: REDACTED FOR PRIVACY
Admin Fax: REDACTED FOR PRIVACY
Admin Fax Ext: REDACTED FOR PRIVACY
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Tech ID: REDACTED FOR PRIVACY
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: ns1.vngdns.net
Name Server: ns3.vngdns.net
Name Server: ns2.vngdns.vn
Name Server: ns4.vngdns.vn
Name Server: ns5.vngdns.net
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2024-02-11T02:23:05Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
Terms of Use: Access to WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the registry database. The data in this record is provided by Identity Digital or the Registry Operator for informational purposes only, and accuracy is not guaranteed. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to (a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient's own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Identity Digital except as reasonably necessary to register domain names or modify existing registrations. When using the Whois service, please consider the following: The Whois service is not a replacement for standard EPP commands to the SRS service. Whois is not considered authoritative for registered domain objects. The Whois service may be scheduled for downtime during production or OT&E maintenance periods. Queries to the Whois services are throttled. If too many queries are received from a single IP address within a specified time, the service will begin to reject further queries for a period of time to prevent disruption of Whois service access. Abuse of the Whois system through data mining is mitigated by detecting and limiting bulk query access from single sources. Where applicable, the presence of a [Non-Public Data] tag indicates that such data is not made publicly available due to applicable data privacy laws or requirements. Should you wish to contact the registrant, please refer to the Whois records available through the registrar URL listed above. Access to non-public data may be provided, upon request, where it can be reasonably confirmed that the requester holds a specific legitimate interest and a proper legal basis for accessing the withheld data. Access to this data provided by Identity Digital can be requested by submitting a request via the form found at https://www.identity.digital/about/policies/whois-layered-access/. The Registrar of Record identified in this output may have an RDDS service that can be queried for additional information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Identity Digital Inc. and Registry Operator reserve the right to modify these terms at any time. By submitting this query, you agree to abide by this policy
Domain chính thức của zalo trên máy tính là zalo.me , thông tin về domain gồm các nameserver
Name Server: ns1.vngdns.net
Name Server: ns3.vngdns.net
Name Server: ns2.vngdns.vn
Name Server: ns4.vngdns.vn
Name Server: ns5.vngdns.net
Các server này đều nằm trong dải hoạ động của VNG, công ty quản lý Zalo.

Còn domain zaloweb.me toàn bộ thông tin server đều bị ẩn. hoặc không có thông tin liên quan đến VNG.

Người dùng cần cảnh giác kẻo bị mất thông tin nhạy cảm cá nhân.
 

tamthangia

Rìu Vàng Đôi
Toang , e vừa quét qr tối qa xong . e vừa bật 2 lớp và đổi mk. Thoát thiết bị r
 

hehe91

Búa Gỗ
giống vailờ luôn mấy bác ơi, cái zaloweb bấm tải file exe ăn luôn, nhưng bấm bản web thì không được,
 

f52512

Búa Gỗ Đôi
Này đúng hơn là hình thức chủ site ăn quảng cáo thu nhập từ Google, mạo danh trang chính thức chứ không chèn mã độc gì thì phải như mấy cái Unikey nhái năm xưa {big_smile}
 

Long Sao


Junior Moderator
Bạn sẽ thấy rằng, khi mở các trang web Zalo giả mạo ở trên, và chọn Zalo PC đều chuyển hướng bạn đến link thật (zalo.me) để đăng nhập. Nhiều bạn cho rằng, vì link là trang Zalo thật nên cứ đăng nhập thoải mái thì đó là một sai lầm. Vì đối tượng hacker đã sử dụng kỹ thuật XSS để lấy mật khẩu Zalo của bạn đó.

Vì vậy hãy đăng nhập Zalo từ link thật (zalo.me) mà không qua chuyển hướng từ bất kỳ trang web nào để tránh bị mất tài khoản nhé!​
Chuẩn chính xác luôn
 

Long Sao


Junior Moderator
Mình lưu lại ngay từ xưa nên chẳng phải search lại làm gì, không sợ bấm nhầm. Nhưng ae nào không lưu thì dễ dính thật
rất dễ bị dính ngay rồi bị Fake AV ẩn thì đúng là có chuyện ngay vì các con virus máy tính bây giờ toàn là tổ hợp tính năng trojan + Worm + Fake AV + Keyloger + Autorun
 

haxoma

Rìu Vàng Đôi
giống vailờ luôn mấy bác ơi, cái zaloweb bấm tải file exe ăn luôn, nhưng bấm bản web thì không được,
thấy có gì sai sai trong nội dung web zalo pha ke kia vì nội dung đập vô thứ 1 là pr Cốc Cốc sai 1, thứ 2 nội dung hướng dẫn cách sử dụng có hình thực tế chụp sai cách trình bày của 1 nhà phát hành, thứ 3 ví dụ tài khoản zalo không bôi tên tài khoản minh họa để làm chi y như bài tự viết. túm lại web này tạo mục đích pr Cốc Cốc và lừa đảo chắc có đặt quảng cáo nếu lượng truy cập cao chứ hướng từ web giả sang web thật đăng nhập zalo lấy được tài khoản trừ phi cookies không bảo mật. còn vụ bật cookies là âm thầm vơ được bao nhiêu của tài khoản dạng cookies thì vơ {rofl}
 

VNZ-NEWS

Administrator
Thành viên BQT
thấy có gì sai sai trong nội dung web zalo pha ke kia vì nội dung đập vô thứ 1 là pr Cốc Cốc sai 1, thứ 2 nội dung hướng dẫn cách sử dụng có hình thực tế chụp sai cách trình bày của 1 nhà phát hành, thứ 3 ví dụ tài khoản zalo không bôi tên tài khoản minh họa để làm chi y như bài tự viết. túm lại web này tạo mục đích pr Cốc Cốc và lừa đảo chắc có đặt quảng cáo nếu lượng truy cập cao chứ hướng từ web giả sang web thật đăng nhập zalo lấy được tài khoản trừ phi cookies không bảo mật. còn vụ bật cookies là âm thầm vơ được bao nhiêu của tài khoản dạng cookies thì vơ {rofl}
Sao lại có cốc cốc ở đây nhỉ ?
 

Long Sao


Junior Moderator
Trang chính chủ và trang pha ke thứ 2 nằm top 5 kết quả tìm kiếm. Trang pha ke đầu tiên thì lên đầu tiên, tên chính chủ thực đứng số 3 trong kết quả tìm kiếm. Như là Pha ke chặn 2 đầu còn trang chính chủ nằm ở dựa. Nhiều khi cũng buồn cười thật
Screenshot from 2024-02-12 20-19-59.png
 


Top