Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin

Nhiều người bị gắn thẻ vào các bài viết tang thương trên Facebook, nếu đăng nhập sẽ có nguy cơ bị đánh cắp thông tin.

Trò lừa gắn thẻ người dùng Facebook vào các bài viết để đánh cắp mật khẩu vẫn tiếp tục sau hơn một tuần xuất hiện. 

Sáng nay, 7/12, người dùng Facebook Dat Nguyen đăng bài cảnh báo về việc nhiều người bị gắn thẻ vào các bài viết với nội dung tai nạn giao thông. Khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập.

Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin
Bài viết cảnh báo của người dùng Dat Nguyen. (Ảnh chụp màn hình)

Bình luận dưới bài viết này, nhiều người thừa nhận cũng bị gắn thẻ trong nhiều bài viết với nội dung tương tự. Một người cho biết đã chặn không cho gắn thẻ vào các bài viết nhưng lại bị tag vào các bình luận.

Tuần trước, người dùng Hoàng Giang cũng đăng bài cảnh báo thủ đoạn tương tự.

Kẻ lừa đảo lấy link bài viết của các cơ quan truyền thông lớn, với nội dung là các vụ tai nạn thương tâm, gắn thẻ cho gần 100 người. Người viết thường nhận quen biết với nạn nhân vụ tai nạn, sau đó kêu gọi mọi người viếng thăm, đồng thời chia sẻ bài viết.

Dù các bài viết và đường link khác nhau nhưng khi click vào, giao diện đăng nhập mở ra thường giống nhau, gồm logo Facebook kết hợp với một trang tin lớn. Người dùng không cảnh giác điền thông tin vào có thể sẽ bị đánh cắp.

Khoảng 10 ngày trước, một người dùng khá nổi tiếng trên Facebook cảnh báo thủ đoạn tương tự, nhận được nhiều bình luận và lượt chia sẻ, cho biết cũng bị tag vào các nội dung như trên.

PV ICTnews liên tục bị gắn thẻ vào các bài đăng tương tự trong vòng một tuần gần đây. Trong các lần mới nhất, một số bài viết dường như bị báo cáo (report) nên đã biến mất, tuy nhiên vẫn còn không ít bài được hiển thị.

 

Một số bài viết mới khi click vào sẽ nhận được cảnh báo của Google, cho biết website truy cập có thể bị kẻ xấu lợi dụng để cài phần mềm độc hại hoặc đánh cắp thông tin. Nhưng các bài viết cũ vẫn hiển thị website lừa đảo như đã nói.

Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin
Cảnh báo của Google về việc website có thể đánh cắp thông tin. (Ảnh: Hải Đăng)

ICTnews đã gửi câu hỏi đến đại diện Facebook Việt Nam để tìm hiểu rõ hơn sự vụ này.

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới, song thủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng. 

Hải Đăng

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook

Kẻ xấu dẫn link bài của các tờ báo và trang tin như Tuổi Trẻ, Vietnamnet,... để gây tò mò, sau đó dùng thủ thuật đánh cắp tài khoản Facebook.

Chủ đề :
 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123