Những ngày gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng, ví dụ như: “Hình như bạn được lên báo Tuổi trẻ. Làm gì mà quay video được báo đăng luôn đã vậy. Chuẩn bị trở thành người nổi tiếng rồi”.

Trao đổi với phóng viên, chuyên gia Công ty Bkav cho biết, đây là hình thức tấn công, lừa đảo đánh cắp tài khoản người dùng không mới và đã được cảnh báo nhiều lần. Tuy nhiên, đến nay hình thức tấn công này vẫn gây nguy hiểm, đặc biêt là với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.

 

Theo tìm hiểu của chuyên gia Bkav, nếu người dùng không cẩn trọng và click vào đường link, thực chất là họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình.

Nhưng giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.

Sau đó, ứng dụng này sẽ đưa người dùng đến trang phishing nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên wall của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.

 

Chuyên gia Bkav khuyến cáo người dùng Facebook không click vào các đường link lạ, các nội dung gây sốc gợi tính tò mò; có thể xóa bỏ các post lạ này nhằm hạn chế việc lây lan.

Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.

Bên cạnh đó, theo Bkav, người dùng Facebook cũng cần thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ; đồng thời thực hiện kiểm tra và loại bỏ các ứng dụng không phải do người dùng chủ động cài đặt.

Riêng với những người dùng Facebook đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ), ngoài việc thông báo bạn bè không click vào các đường link này, Bkav cũng khuyến nghị người dùng ngay lập tức đổi lại mật khẩu Facebook.

Trước đó, trong báo cáo tổng kết tình hình an ninh mạng nửa đầu năm nay được Bkav công bố hồi đầu tháng 8/2015, Công ty an ninh mạng này đã cho hay, theo ghi nhận từ hệ thống giám sát của Bkav, trong 6 tháng đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy tiền mật khẩu dùng cho việc lừa và phát tán tin nhắn rác.

Cụ thể, các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ. Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng”, nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng… Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.

Bên cạnh đó, Bkav cũng cho biết, trong nửa đầu năm 2015, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã “móc túi” nhiều nạn nhân với số tiền lên tới vài triệu đồng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.

 

theo itcnews