Cảnh báo virus trộm tài khoản người dùng Facebook Việt Nam

16/11/2015 09:04 GMT+7

Tối 15.11 tại Việt Nam, nhiều người dùng Facebook trong nước đã phát hiện hàng loạt tài khoản bị tin tặc tấn công, với chiêu thức lừa đảo khá mới mẻ.

Tối 15.11 tại Việt Nam, nhiều người dùng Facebook trong nước đã phát hiện hàng loạt tài khoản bị tin tặc tấn công, với chiêu thức lừa đảo khá mới mẻ.

Theo đó, nhiều cư dân mạng Facebook tại Việt Nam cho biết đã nhận được những dòng thông báo, nhắc đến tên của mình (mention) trong các tin nhắn dạng bình luận được bạn bè gửi đến. Tuy nhiên, khi bấm vào liên kết này thì trình duyệt web lại được mở sang một trang cửa sổ mới.
Hình thức sử dụng lời nhắc đến tên người dùng để gây sự chú ý - Ảnh chụp màn hình
Trang cửa sổ được bật sẽ có một giao diện trang web với thiết kế rất giống với Facebook. Tuy nhiên, trên thanh URL (thanh địa chỉ) thì lại ghi một tên miền rất lạ. Ngoài ra, trang web vừa mở sẽ yêu cầu người dùng cài một tiện ích mở rộng có tên là “BUZ”.

Với những người dùng mất cảnh giác, nếu không cẩn thận thì sẽ tiếp tục bấm OK để cài đặt tiện ích này vào máy, và cho rằng đây cũng chỉ là một ứng dụng do Facebook cung cấp.

Vấn đề nói trên sẽ được xuất hiện khi người dùng sử dụng trình duyệt web Chrome, hoặc trình duyệt có dùng nhân Chromium.

Sau khi cài đặt tiện ích BUZ vào máy thì trong quá trình lướt web, các dữ liệu của người dùng khi thao tác trên trình duyệt sẽ bị chuyển hướng đến tin tặc. Thậm chí, tin tặc có thể lợi dụng điều này để chiếm đoạt tài khoản Facebook của người dùng.
Nếu nhấn vào người dùng sẽ bị chuyển hướng đến một trang web có thiết kế giống Facebook và yêu cầu cài thêm một tiện ích lạ vào máy - Ảnh chụp màn hình
Trao đổi với Thanh Niên, anh Nguyễn Hồng Phúc - một chuyên gia bảo mật hoạt động độc lập tại TP.HCM, cho biết thực tế loại hình tấn công nói trên là sử dụng theo dạng Facebook API để gửi Graph Notification. Khi người dùng nhấn vào sẽ bị chuyển hướng đến một trang web giả mạo và trang này có nhiệm vụ thu thập dữ liệu. Đáng lưu ý, nếu cài đặt tiện ích này vào nó sẽ mở rộng quá trình lây nhiễm và tiếp tục lây lan theo diện rộng.

Để khắc phục, người dùng Chrome có thể truy cập vào địa chỉ chrome://extensions. Sau đó, gỡ bỏ tiện ích BUZ ra khỏi máy tính. Ngoài ra, để an toàn hơn, người dùng có thể thay đổi mật khẩu tài khoản Facebook cá nhân của mình và thiết lập thêm chế độ bảo mật hai lớp.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.