Hai kịch bản hack Facebook đang rộ lên tại Việt Nam

Gắn thẻ bài viết và nhắn tin nhờ bình chọn là hai hình thức lừa đảo chiếm tài khoản Facebook đang rộ lên tại thị trường Việt Nam.

"Thấy một người bạn gắn thẻ tôi vào bài viết nên mở ra xem. Dòng mô tả là thông tin một ai đó vừa qua đời kèm với liên kết trong giống bài báo về tai nạn giao thông. Có ngày tôi bị gắn thẻ đến 8 lần", Tuấn Vũ, người dùng Facebook ngụ quận 8, TP.HCM cho biết.

Theo ông Vũ, khi nhấn vào liên kết để xem nội dung, một trang web hiện ra, yêu cầu người dùng nhập tài khoản Facebook vào để xem. "Trang này lấy lý do nội dung chỉ dành cho người trưởng thành để yêu cầu đăng nhập xác minh. Tuy vậy, tôi thấy nhiều điểm bất thường nên dừng lại", ông Vũ chia sẻ.

hack Facebook anh 1

Bài viết chứa đường dẫn phishing rộ lên trên Facebook Việt.

Tương tự ông Vũ, nhiều người dùng Facebook khác cũng cho biết hơn hai tuần qua, họ liên tục bị tag (gắn thẻ) vào các bài viết có nội dung giật gân như vậy.

"Khó hiểu là Facebook hiển thị liên kết trên không khác gì các trang tin tức uy tín. Thế nhưng khi bấm vào lại là một website khác, yêu cầu nhập thông tin đăng nhập vào", Khánh Như, nhân viên văn phòng ngụ Bình Thanh, TP.HCM cho biết.

Theo ông Thái Sơn, lập trình viên web chuyên nghiệp tại TP.HCM, các liên kết mà người dùng được gắn thẻ được gọi là phishing. Đây là hình thức lừa đảo người dùng nhập thông tin cá nhân, tài khoản vào các trang có giao diện giống Facebook.

"Hacker có thể code một vài dòng để liên kết đến trang phishing hiển thị với ảnh bìa, tên liên kết (link) và tiêu đề như một trang báo uy tín", ông Sơn phân tích.

Ngoài gắn thẻ người dùng vào các bài viết phishing, các hacker còn gửi những liên kết tương tự qua tin nhắn cho người dùng. Kịch bản thường thấy nhất là nhờ bình chọn các cuộc thi.

hack Facebook anh 2

Nội dung bài viết giật gân, kích thích người xem đăng nhập để chiếm quyền.

 

"Hacker sau khi chiếm quyền một tài khoản Facebook sẽ gửi liên kết đến tất cả bạn bè nạn nhân để nhờ bình chọn các cuộc thi. Để bình chọn, hacker yêu cầu người dùng nhập thông tin Facebook vào để xác minh. Kịch bản này thành công nhờ sự tin tưởng của người dùng vào bạn bè của họ", Nguyễn Đức, chuyên gia an ninh mạng đang làm việc tại Mỹ cho biết.

Lừa đảo phishing là hình thức có từ rất lâu. Bằng những kịch bản khác nhau, hacker sẽ đưa người dùng đến bước nhập thông tin cá nhân. Theo các chuyên gia an ninh mạng, người dùng tuyệt đối cẩn trọng khi nhập bất cứ thông tin nào trên các trang web.

"Bước đầu tiên, người dùng cần kiểm tra thật kỹ liên kết mình nhập thông tin có phải 'chính chủ' hay không. Ví dụ: Facebook.com chứ không phải Facebooked.com...", ông Đức cho biết.

Theo chuyên gia này, người dùng nên sử dụng bảo mật hai lớp cho tài khoản Facebook. Nếu lỡ nhập thông tin tài khoản vào trang phishing thì mã đăng nhập hai lớp sẽ ngắn được hacker chiếm quyền tài khoản. "Lưu ý không chia sẻ mã bảo mật hai lớp với bất kỳ ai", ông Đức nhấn mạnh.

Theo nguồn tin từ chợ đen, những tài khoản Facebook sau khi bị chiếm quyền được rao bán từ 2.000-7.000 đồng tùy theo lượt bạn bè.

"Đây là những tài khoản đã được sử dụng lâu, độ tín nhiệm với Facebook rất cao. Những tài khoản này sẽ được bán lại cho giới chạy quảng cáo. Facebook chỉ phê duyệt nội dung cho tài khoản lâu năm", nguồn tin yêu cầu giấu tên cho biết.

Ngoài ra, những tài khoản bị chiếm quyền còn được sử dụng cho các hệ thống tăng tương tác ảo hoặc sử dụng cho mục đích mạo danh, lừa đảo.

Theo zingnews

MC Phan Anh bị hack trang Facebook

MC Phan Anh bị hack trang Facebook

Nam MC cho biết sẽ nhờ pháp luật can thiệp nếu phát hiện fanpage bị lợi dụng cho mục đích xấu.

Chủ đề : facebook
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

 
Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

 
 
Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123