Hai kịch bản hack Facebook đang rộ lên tại Việt Nam

Gắn thẻ bài viết và nhắn tin nhờ bình chọn là hai hình thức lừa đảo chiếm tài khoản Facebook đang rộ lên tại thị trường Việt Nam.

"Thấy một người bạn gắn thẻ tôi vào bài viết nên mở ra xem. Dòng mô tả là thông tin một ai đó vừa qua đời kèm với liên kết trong giống bài báo về tai nạn giao thông. Có ngày tôi bị gắn thẻ đến 8 lần", Tuấn Vũ, người dùng Facebook ngụ quận 8, TP.HCM cho biết.

Theo ông Vũ, khi nhấn vào liên kết để xem nội dung, một trang web hiện ra, yêu cầu người dùng nhập tài khoản Facebook vào để xem. "Trang này lấy lý do nội dung chỉ dành cho người trưởng thành để yêu cầu đăng nhập xác minh. Tuy vậy, tôi thấy nhiều điểm bất thường nên dừng lại", ông Vũ chia sẻ.

hack Facebook anh 1

Bài viết chứa đường dẫn phishing rộ lên trên Facebook Việt.

Tương tự ông Vũ, nhiều người dùng Facebook khác cũng cho biết hơn hai tuần qua, họ liên tục bị tag (gắn thẻ) vào các bài viết có nội dung giật gân như vậy.

"Khó hiểu là Facebook hiển thị liên kết trên không khác gì các trang tin tức uy tín. Thế nhưng khi bấm vào lại là một website khác, yêu cầu nhập thông tin đăng nhập vào", Khánh Như, nhân viên văn phòng ngụ Bình Thanh, TP.HCM cho biết.

Theo ông Thái Sơn, lập trình viên web chuyên nghiệp tại TP.HCM, các liên kết mà người dùng được gắn thẻ được gọi là phishing. Đây là hình thức lừa đảo người dùng nhập thông tin cá nhân, tài khoản vào các trang có giao diện giống Facebook.

"Hacker có thể code một vài dòng để liên kết đến trang phishing hiển thị với ảnh bìa, tên liên kết (link) và tiêu đề như một trang báo uy tín", ông Sơn phân tích.

Ngoài gắn thẻ người dùng vào các bài viết phishing, các hacker còn gửi những liên kết tương tự qua tin nhắn cho người dùng. Kịch bản thường thấy nhất là nhờ bình chọn các cuộc thi.

hack Facebook anh 2

Nội dung bài viết giật gân, kích thích người xem đăng nhập để chiếm quyền.

 

"Hacker sau khi chiếm quyền một tài khoản Facebook sẽ gửi liên kết đến tất cả bạn bè nạn nhân để nhờ bình chọn các cuộc thi. Để bình chọn, hacker yêu cầu người dùng nhập thông tin Facebook vào để xác minh. Kịch bản này thành công nhờ sự tin tưởng của người dùng vào bạn bè của họ", Nguyễn Đức, chuyên gia an ninh mạng đang làm việc tại Mỹ cho biết.

Lừa đảo phishing là hình thức có từ rất lâu. Bằng những kịch bản khác nhau, hacker sẽ đưa người dùng đến bước nhập thông tin cá nhân. Theo các chuyên gia an ninh mạng, người dùng tuyệt đối cẩn trọng khi nhập bất cứ thông tin nào trên các trang web.

"Bước đầu tiên, người dùng cần kiểm tra thật kỹ liên kết mình nhập thông tin có phải 'chính chủ' hay không. Ví dụ: Facebook.com chứ không phải Facebooked.com...", ông Đức cho biết.

Theo chuyên gia này, người dùng nên sử dụng bảo mật hai lớp cho tài khoản Facebook. Nếu lỡ nhập thông tin tài khoản vào trang phishing thì mã đăng nhập hai lớp sẽ ngắn được hacker chiếm quyền tài khoản. "Lưu ý không chia sẻ mã bảo mật hai lớp với bất kỳ ai", ông Đức nhấn mạnh.

Theo nguồn tin từ chợ đen, những tài khoản Facebook sau khi bị chiếm quyền được rao bán từ 2.000-7.000 đồng tùy theo lượt bạn bè.

"Đây là những tài khoản đã được sử dụng lâu, độ tín nhiệm với Facebook rất cao. Những tài khoản này sẽ được bán lại cho giới chạy quảng cáo. Facebook chỉ phê duyệt nội dung cho tài khoản lâu năm", nguồn tin yêu cầu giấu tên cho biết.

Ngoài ra, những tài khoản bị chiếm quyền còn được sử dụng cho các hệ thống tăng tương tác ảo hoặc sử dụng cho mục đích mạo danh, lừa đảo.

Theo zingnews

MC Phan Anh bị hack trang Facebook

MC Phan Anh bị hack trang Facebook

Nam MC cho biết sẽ nhờ pháp luật can thiệp nếu phát hiện fanpage bị lợi dụng cho mục đích xấu.

Chủ đề : facebook
 
List comment
 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

 

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

 

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 
 

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

'Amazon luôn giúp đỡ và sát cánh cùng người dân Ukraine', đó là phát biểu của CEO Amazon, ông Andy Jassy, giữa căng thẳng quân sự leo thang giữa Nga và Ukraine.

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.  

Hơn 200 cán bộ đại diện cho các thành viên mạng lưới ứng cứu sự cố, các tổ chức, doanh nghiệp an toàn thông tin tại Việt Nam vừa tham gia “Khóa đào tạo trực tuyến về an toàn mạng quốc tế ASEAN-Trung Quốc” do VNCERT/CC và CNCERT tổ chức.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123