Theo hãng bảo mật Bkav, trang lừa đảo được thiết kế giống trang xác minh tài khoản của Facebook. Đáng lưu ý, trang web chứa nội dung độc hại cũng sử dụng giao thức https nên thanh địa chỉ của trình duyệt sẽ hiển thị biểu tượng ổ khóa và không đưa ra cảnh báo nào. Điều này có thể khiến người dùng mất cảnh giác và tin rằng đây là trang web Facebook thật sự.
Khi truy cập vào trang lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi an ninh. Các thông tin này sau đó sẽ được gửi trực tiếp đến cho tin tặc.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, đây là một hình thức lừa đảo mới. Ông cũng chia sẻ mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển các ứng dụng gọi là App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com.
Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Lợi dụng việc này, tin tặc sẽ viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập của Facebook để lừa người sử dụng. Nếu mất cảnh giác, khai báo những thông tin như tên, mật khẩu, câu hỏi an ninh... thì nạn nhân có nguy cơ bị mất tài khoản.
Ông Ngô Tuấn Anh cho biết thêm, việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản như thế là giả mạo.
Ngoài ra, để phòng tránh nguy cơ mất tài khoản Facebook, người dùng cũng nên thiết lập chế độ bảo mật tài khoản Facebook theo dạng 2 lớp, để khi có sự cố xảy ra có thể lấy lại được tài khoản của mình.
Xuất hiện trang giả mạo đăng nhập Facebook mới tại Việt Nam
29/04/2016 13:40 GMT+7
Bình luận (0)