Facebook là môi trường ưa thích của tin tặc
Công ty Bkav cho biết, ứng dụng lừa đảo mang tên "Chế ảnh Võ Tắc Thiên" đã xuất hiện trên Facebook và lan truyền tại Việt Nam vài ngày qua. Đây chỉ là ứng dụng nhái, ăn theo phần mềm chỉnh sửa ảnh với chức năng "tô son điểm phấn" đang gây sốt trên thiết bị Android và iOS.
"Chế ảnh Võ Tắc Thiên" không hỗ trợ người dùng chế ảnh, thay vào đó, khi bấm vào ứng dụng, thiết bị của người dùng sẽ bị điều hướng đến một website giả mạo có địa chỉ tienlen..., có giao diện giống hệt trang đăng nhập Facebook. Nếu điền thông tin vào, tài khoản của người dùng sẽ lập tức bị chiếm đoạt.
Người dùng nhận được lời mời dùng ứng dụng chế ảnh Võ Tắc Thiên. |
Khi bấm vào, hệ thống bị chuyển sang một trang có giao diện giống Facebook và yêu cầu đăng nhập. |
Đợt lừa đảo này hiện không còn tiếp diễn, nhưng không loại trừ khả năng những chiến dịch tương tự sẽ xuất hiện trong thời gian tới. Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng Bkav cho biết: “Theo tìm hiểu của Bkav, trang tienlen hiện không còn nhái giao diện của Facebook, tức người dùng có thể tạm thời an toàn. Tuy nhiên, họ vẫn cần thận trọng vì không loại trừ khả năng kẻ xấu sẽ tung ra các chiến dịch lừa đảo tiếp theo ăn theo bộ phim đang gây sốt này".
Việc làm nhái Facebook để chiếm đoạt tài khoản là thủ đoạn không mới của tin tặc. Đây là môi trường ưa thích của các hacker do sở hữu lượng thành viên khổng lồ và dù đã có không ít các cảnh báo liên quan đến mạng xã hội này, không ít người sử dụng vẫn ngây thơ làm theo lời dẫn dụ của tin tặc để rồi bị mất tài khoản.
Ví dụ, vào tháng 8/2014, nhiều người sử dụng Facebook tại Việt Nam nhận được lời mời xem video qua tin nhắn Messenger. Điểm đặc biệt là ảnh đại diện (thumbnail) của video chính là avatar của người nhận được đường link kèm câu hỏi: "Video này là của bạn à?". Do đó, không ít người đã tưởng rằng đoạn video đó nói về họ và vội vàng bấm vào xem.
Lời mời xem video qua Facebook Messenger. |
Ngay khi click vào đường dẫn, trình duyệt của người dùng sẽ bị chuyển hướng sang một trang web có giao diện giống Facebook và yêu cầu họ cài phần mềm plug-in nếu muốn xem video. Tuy nhiên, chuyên gia Nguyễn Minh Đức thuộc Ban Công nghệ - Tập đoàn FPT cho biết nếu chấp nhận cài, mọi hoạt động truy cập web của người sử dụng sẽ bị kẻ xấu kiểm soát chứ không riêng Facebook.
Ngoài ra, còn rất nhiều trò lừa nổi tiếng khác như "Ông chú Viettel", cài phần mềm tự động vẽ tranh Chibi, xem nội dung sex... tuy không chiếm đoạt mật khẩu nhưng cũng khiến người dùng gặp nhiều phiền toái do tài khoản của họ bị biến thành công vụ phát tán spam.
Ông Đức cho biết, để tránh nhiễm virus, mọi người tốt nhất không bấm vào đường link lạ (địa chỉ tên miền lạ, cách nói chuyện khác thường của người gửi link..). Trong tình huống vô tình bấm vào, người dùng cần lập tức thoát ra nếu thấy những trang đó yêu cầu nhập lại mật khẩu hay cài thêm plug-in.
Châu An