Trong mấy tháng gần đây xuất hiện chương trình nhắn tin SMS miễn phí của malyfo.

Trong file hướng dẫn đi kèm có nội dung như sau:

Phần mềm nhắn tin SMS và MMS miễn phí
1. Chỉ có thể gửi SMS đến các đầu số 090,091,093,094,097,098
2. Tin nhắn SMS được gửi đi từ số 991
3. Phần From có thể rỗng hoặc bất kỳ text nào
4. Nội dung tin nhắn là Form:Body, nếu From rỗng nội dung sẽ là Body
5. Với đầu số 090,091,093,094 bạn gửi được SMS thực với 150 ký tự đầu
6. Với đầu số 097,098 bạn gửi tin dịch vụ (tin wap push) với 88 ký tự đầu
7. Nếu muốn gửi dài bạn phải tự làm bằng tay!
8. Tự động loại bỏ dấu tiếng Việt thành "tieng viet khong dau"
9. Ghi nhớ trường From và To của lần gửi lần cuối
10. Cho phép gửi 1 lần cùng 1 nội dung cho nhiều người, các số phân cách nhau bởi dấu phẩy (,) và các số lặp chỉ được tính là 1 số

Khi đọc phần hướng dẫn trên tôi có một số suy nghĩ như:
- dịch vụ SMS chỉ có các cty cung cấp dịch vụ điện thoại di động mới có thể cung cấp được
- tin nhắn được gửi đi từ đầu số 991 - đầu số thuộc dịch vụ VNN Infogate, dịch vụ này phải có tài khoản đã đăng ký bằng acc MegaVNN mới sử dụng được
- để gửi SMS đến nhiều đầu số thì các nhà cung cấp dịch vụ phải mở cổng cho đầu số đó

--> malyfo là ai mà có thể có được các điều trên để có thể có SMS miễn phí cung cấp cho các bạn ?

Tôi download chương trình nhắn tin SMS của malyfo về dùng thử và phân tích, tôi phát hiện ra một số điều rất thú vị.
- Trong chương trình SMS của malyfo có chứa tool thu thập thông tin từ máy tính cá nhân của bạn và gửi lại cho malyfo, các thông tin này bao gồm các kết quả tìm kiếm trên google, yahoo, ... và các thông tin nhạy cảm khác của bạn.




- Thực chất của việc gửi tin nhắn là gì ?


Khi gửi tin SMS thực chất chương trình SMS này gửi một yêu của POST (HTTP) đến một host trên mạng.

POST /catalog/images/mms.php HTTP/1.0
Host: handynursery.com
ACCEPT: */*
ACCEPT_LANGUAGE: en;malyfo
CONNECTION: Close
USER_AGENT: Ung dung gui SMS MMS
SEND_BY: Malyfo VB tool ver 1.2.118 On [guru] at [192.168.11.31]
Content-Type: application/x-www-form-urlencoded
Content-Length: 66
a=sms&step=3&tvkd=1&ten=0904123456&to=0904123456&tv=1&message=test

Cái host : http://handynursery.com//catalog/images/mms.php là thế nào ?

Nội dung trang http://handynursery.com như sau :


Đây là một trang web theo như tôi biết thì không phải của malyfo, malyfo đã hack site này và đẩy file mms.php lên thư mục
/catalog/images/.

Trong file mms.php có gì ?
Một điểm lưu ý là tất cả các tin nhắn gửi đi từ 991 có đoạn cuối là cntttdn, đây là một đặc điểm của dịch vụ VNN Infogate, đó là tên user của người gửi.
Như vậy tất cả các tin nhắn gửi đi đều phải trả phí và người phải trả phí là chủ tài khoàn cntttdn.
File mms.php có nhiệm vụ đăng nhập vào dịch vụ VNN Infogate với tải khoản cntttdn và gửi yêu cầu gửi tin nhắn.
Tài khoản này là của malyfo ? tất nhiên là không rồi.

Vậy thực chất malyfo là một tên lừa đảo người sử dụng và là một tên trộm.

Tôi rất đồng tình với quyết định khóa tài khoản malyfo vình viện của HVA Online.
http://www.hvaonline.net/hvaonline/posts/list/21327.hva

BQT HVA nhân thể xin khuyến cáo những ai đã cài và sử dụng phần mềm này nên tháo gỡ ngay và thay đổi các mật khẩu hiện dụng trên máy và trên diễn đàn. Đừng nghĩ rằng những tiện ích miễn phí và hấp dẫn luôn luôn trong sáng và trong sạch.

Theo thông tin điều tra của tôi tên cúng cơm của malyfo là : DDC, tp.Thái Nguyên (thông tin chi tiết hơn xin được giữ bí mật)
Tôi nghĩ vụ này nếu làm đến nơi đến chốn thì DDC của chúng ta có lẽ sẽ phải trả giá về hành vi của mình.

Qua bài viết này tôi muốn khuyên các bạn nên cảnh giác với những tiện ích miễn phí không rõ nguồn gốc.
Không ai cho không ai cái gì!
goodluck!