Sáng nay khi mở Facebook, chị Kim Dung (Cầu Giấy, Hà Nội) thấy một người bạn đăng lên tường (wall) của mình thông tin nói được lên báo kèm đường link. Tò mò, chị bấm vào thì được chuyển đến một fanpage, sau đó đến một website tiếp yêu cầu đăng nhập Facebook. Thực hiện tất cả các bước, song trang web mở ra lại là một video giải trí không liên quan. Khoảng một giờ sau, chị Dung không thể đăng nhập vào Facebook bằng tài khoản và mật khẩu hiện tại.
Nội dung gây tò mò được chính tài khoản Facebook bạn bè đăng lên tường của nạn nhân. |
Theo trang bảo mật Whitehat, hiện tượng đánh cắp tài khoản Facebook tương tự trường hợp của chị Kim Dung xuất hiện nhiều tại Việt Nam những ngày gần đây. Hình thức này không mới, nhưng vẫn gây nguy hiểm, nhất là với những người chưa có thói quen thận trọng khi dùng Facebook.
Bằng cách đánh cắp tài khoản của bạn bè sau đó đăng lên tường với những thông điệp gây tò mò, chẳng hạn được lên báo, xuất hiện trong video nào đó; người dùng mất cảnh giác sẽ bấm vào đường link gửi kèm. Để tạo tin tưởng, liên kết này dẫn đến một fanpage trên Facebook, song fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.
Sau khi bấm vào link sẽ mở ra một ứng dụng trên fanpage. |
Tiếp theo, ứng dụng của fanpage đó sẽ mở ra một website với giao diện đăng nhập giống Facebook nhưng thực chất là trang giả mạo nhằm đánh cắp tài khoản. Cũng bằng cách này, người dùng có thể bị tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.
Để tránh trở thành nạn nhân, chuyên gia bảo mật của Bkav khuyến cáo người dùng không bấm vào các liên kết lạ, các nội dung gây sốc, gợi tính tò mò; xóa bỏ nhưng bài viết lạ này nhằm hạn chế việc lây lan. Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các thông tin quan trọng khác như email, cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập website không có dấu hiệu HTTPS.
Giao diện giống đăng nhập trên Facebook nhưng thực chất là trang lừa đảo (xem trên thanh địa chỉ). |
Bên cạnh đó, người dùng nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ. Kiểm tra và loại bỏ các ứng dụng không phải do bạn chủ động cài đặt. Đối với người dùng đã vô bấm vào đường link lạ cần lập tức đổi mật khẩu đăng nhập Facebook.