Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook

Kẻ xấu dẫn link bài của các tờ báo và trang tin như Tuổi Trẻ, Vietnamnet,... để gây tò mò, sau đó dùng thủ thuật đánh cắp tài khoản Facebook.

Những ngày vừa qua mạng xã hội Facebook rộ lên trò lừa đảo, dẫn các bài báo gây tò mò, sau đó gắn thẻ (tag) nhiều người. Nhấn vào đường link để xem, người dùng nếu nhập thông tin sẽ có nguy cơ bị đánh cắp tài khoản.

Anh Hoàng Giang (TP.HCM) hôm 1/12 đăng lên Facebook cảnh báo bạn bè về việc bị gắn thẻ vào các bài viết có nội dung đau buồn, người bị gắn thẻ có thể bị hack tài khoản Facebook nếu điền thông tin đăng nhập.

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook
Bài viết của các cơ quan truyền thông lớn được gắn thẻ cho nhiều người, tuy nhiên khi click vào bài viết sẽ hiện ra trang đăng nhập giả mạo.

Theo bài viết, kẻ xấu dẫn link một bài báo của Báo VietNamNet về một vụ tai nạn giao thông. “Q. ơi sao Q. ra đi đột ngột như vậy, ai quen Q. thì đến thăm Q.,...”, bài đăng trên mạng xã hội viết, đồng thời kêu gọi mọi người chia sẻ để chia buồn với gia đình. Người viết bài gắn thẻ anh Hoàng Giang và gần 100 người khác.

Khi nhấn vào nội dung vụ tai nạn giao thông, thay vì dẫn đến bài viết gốc thì một giao diện như trang đăng nhập Facebook hiện ra: “nội dung người lớn. Bạn cần đăng nhập để xác minh”. Chắc chắn đây không phải trang đăng nhập của Facebook, nếu người dùng nhập thông tin tài khoản và mật khẩu sẽ bị đánh cắp các thông tin này.

Bình luận trong bài viết của anh Hoàng Giang, rất nhiều người thừa nhận bị gắn thẻ vào các bài viết tương tự.

PV ICTnews vài ngày gần đây cũng bị gắn thẻ vào các nội dung tang thương như trên, với link bài báo từ Tuổi Trẻ. Sau khi click vào đường dẫn, một giao diện đăng nhập như đã nói sẽ hiện ra.

 

Vài ngày trước đây, thủ đoạn của bọn lừa đảo hơi khác. Chúng gửi vào phần bình luận ở các hội nhóm một nội dung gây tò mò, như một đoạn video clip có nội dung người lớn chẳng hạn, để kích thích người xem nhấp vào. Trang mở ra thay vì đoạn video như mô tả, sẽ có giao diện yêu cầu đăng nhập để xác minh vì sắp xem nội dung người lớn.

Tài khoản Facebook bị đánh cắp sau đó sẽ được giới tội phạm mạng sử dụng để chat với bạn bè của nạn nhân, nhờ vả chuyển tiền vào một tài khoản khác (không phải số tài khoản của người bị mất nick Facebook) vì đang có việc khẩn cấp. Nhiều người cả tin đã bị lừa chuyển tiền cho tội phạm.

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới, tuy nhiên các thủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng. 

Hải Đăng

5 cách để tránh bị lừa đảo trên mạng

5 cách để tránh bị lừa đảo trên mạng

Duy trì 2 địa chỉ email, nghi ngờ những thứ quá tốt so với thực tế,... nằm trong số những biện pháp mà người dùng có thể sử dụng để tránh bị lừa đảo trên mạng Internet.

Chủ đề :
 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123