Thông tin cảnh báo người dùng về sự xuất hiện của ứng dụng lừa đảo có tên “chế ảnh Võ Tắc Thiên” được kẻ xấu tạo ra nhằm đánh cắp tài khoản người dùng Facebook vừa được Công ty An ninh mạng Bkav phát ra chiều ngày 27/1/2015.

Theo đại diện Bkav, lợi dụng sự nổi tiếng của bộ phim “Võ Tắc Thiên truyền kỳ” được chiếu trên truyền hình nhiều nước khác nhau từ cuối năm ngoái và “cơn sốt” mà phần mềm hỗ trợ chỉnh sửa ảnh Pitu “ăn theo” phim này tạo ra trong cộng đồng người dùng thiết bị di động chạy nền tảng iOs và Android, kẻ xấu đã tạo và phát tán tràn lan trên Facebook ứng dụng lừa đảo “chế ảnh Võ Tắc Thiên” nhằm chiếm đoạt tài khoản của người dùng.

Trao đổi với ICTnews, ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng của Bkav cho biết, những ngày gần đây, Bkav đã nhận được thông tin phản ánh nhiều người dùng Facebook tại Việt Nam bị kẻ xấu chiếm đoạt tài khoản sau khi tò mò, dùng thử ứng dụng “chế ảnh Võ Tắc Thiên” được chia sẻ trên Facebook.

Theo ông Sơn, với ứng dụng “chế ảnh Võ Tắc Thiên”, cách thức lừa chiếm đoạt tài khoản người dùng cũng tương tự như những trường hợp Bkav đã cảnh báo giai đoạn trước. Cụ thể, đánh vào tâm lý tò mò, thích sự mới lạ của nhiều người, đối tượng xấu đã chia sẻ trên tường của người dùng lời mời sử dụng ứng dụng “chế ảnh Võ Tắc Thiên”.

Khi người dùng click vào lời mời sử dụng ứng dụng lừa đảo này, thay vì được hỗ trợ chỉnh sửa ảnh để có thể hóa thân thành Võ Tắc Thiên, họ bị dẫn dụ truy nhập vào một website có giao diện giống như Facebook với tên miền “tienlen.zapto.org”. Thực chất đây là một trang web giả mạo, “nhái” Facebook để lừa chiếm đoạt tài khoản của người dùng mạng xã hội này.

Ngay sau khi cung cấp các nội dung thông tin đăng nhập trên website giả mạo nêu trên, tài khoản của người dùng Facebook sẽ bị chiếm đoạt. Khi đó, tài khoản Facebook của nạn nhân có thể bị kẻ xấu sử dụng để tự động phát tán lời mời dùng ứng dụng “chế ảnh Võ Tắc Thiên” tới trang Facebook cá nhân của bạn bè nạn nhân đó để tiếp tục lừa đảo, chiếm đoạt thêm tài khoản người dùng Facebook.

Ông Sơn cũng cho hay, theo tìm hiểu của Bkav, đến thời điểm hiện tại, trang web có tên miền “tienlen.zapto.org” đã không còn “nhái” giao diện Facebook. Điều này đồng nghĩa với việc người dùng có thể tạm thời an toàn. Tuy nhiên, thời gian tới, người dùng Facebook vẫn cần thận trọng vì không loại trừ khả năng các đối tượng xấu sẽ tiếp tục tung ra các chiến dịch lừa đảo tiếp theo “ăn theo” bộ phim “Võ Tắc Thiên truyền kỳ” và phần mềm chỉnh sửa ảnh giúp hóa thân thành Võ Tắc Thiên.

Trên thực tế, mặc dù chiêu thức tạo website “nhái” giao diện Facebook để lừa đảo chiếm đoạt tài khoản người dùng hoàn toàn không mới, được các đối tượng xấu sử dụng khá phổ biến và cũng đã có nhiều thông tin cảnh báo về hình thức lừa đảo chiếm đoạt tài khoản Facebook này; song cho đến nay vẫn còn nhiều người dùng bị “sập bẫy” của kẻ xấu.

Thời gian vừa qua, Bkav đã phát hiện được một số website “nhái” giao diện Facebook để lừa đảo chiếm đoạt tài khoản người dùng. Trong đó, gần đây nhất là trang web có tên miền “ungdungxyz.com”. Bkav đang tiếp tục theo dõi, tìm hiểu để kịp thời cảnh báo đến cộng đồng mạng về các hình thức lừa đảo cũng như những trang web giả mạo được kẻ xấu tạo ra nhằm lừa đảo chiếm đoạt tài khoản của người dùng.

Để tránh bị “sập bẫy” kẻ xấu, không bị lừa chiếm đoạt tài khoản Facebook, các chuyên gia Bkav khuyến nghị, người dùng cần cẩn trọng, tránh việc click tùy tiện vào các đường link trên Facebook, đặc biệt là không thực hiện theo các yêu cầu đăng nhập trên đó. Trường hợp cần đăng nhập, người dùng cần kiểm tra kỹ tên miền của trang web trước khi đăng nhập. Trang Facebook thật có địa chỉ https://facebook.com.