Cảnh giác mất Facebook vì "gái ngành" comment dạo, giả mạo clip nóng để chiếm tài khoản

Facebook là một mạng xã hội lớn, vì thế chắc chắn không thể tránh khỏi những mặt tốt mặt xấu hiện hữu đầy đủ. Nhiều ngày trở lại đây, một vấn nạn đã và đang nổi lên khá nhức nhối trong cộng đồng mạng mà vẫn chưa thể ngăn chặn triệt để: Lừa đảo chiếm đoạn tài khoản bằng cách dụ dỗ xem video chứa mã độc.

Những biểu hiện dễ thấy nhất chính là việc sử dụng các nội dung, hình ảnh, video nhạy cảm, khiêu dâm dụ dỗ người khác click vào. Theo một số chuyên gia nghiên cứu, chúng thực chất là các tài khoản ảo đã được kẻ xấu lập trình sẵn để tự động tương tác, comment dạo trên nhiều post của các Group và Fanpage.

Các comment dạo tự động xuất hiện rất nhiều ở các phần bình luận chung.

Thậm chí nở rộ lên cả hình thức tải file trực tiếp lên trong các Group.

Hầu hết những trường hợp này đều sử dụng chung các mẫu câu mời gọi, cám dỗ, đi kèm nhiều biểu tượng cảm xúc gợi hình để gây chú ý. Đáng sợ nhất, một khi nghe theo lời mời gọi này để click vào link, file tải về hoặc bất kỳ mục đích nào xa hơn, chúng sẽ cài mã độc vào thiết bị và chiếm quyền kiểm soát Facebook của người cả tin bị lừa.

Từ đó, những tài khoản này lại bị thu nạp, chỉnh sửa ảnh đại diện hấp dẫn và cài đặt tự động comment khêu gợi. Chúng tiếp tục trở thành một "cạm bẫy" tiếp theo cho kẻ xấu lặp lại, đi lừa thêm nhiều người khác. Đó là kịch bản chung đã và đang tiếp diễn suốt thời gian gần đây, đặc biệt là nhắm vào các cộng đồng và hội nhóm đông thành viên.

Một vụ việc về hotgirl T.A. lộ clip nóng gần đây cũng là tâm điểm để nhiều kẻ xấu đu bám theo, cố tình phát tác nhiều hơn nữa các kiểu lừa đảo chiếm tài khoản tương tự. Đã có rất nhiều dấu hiệu được phát hiện là mã độc, nhưng lại cài vào dưới dạng link giả danh clip nóng để dụ dỗ nhiều người tải về, xâm nhập thiết bị.

Những dạng file chứa mã độc bị phát tán từ các tài khoản bị nhiễm và lừa trước đó.

Những đường link có đính kèm file mã độc được nhiều kẻ xấu hô hào là clip nóng, khiến người khác tò mò click và sẽ tự động tải về thiết bị của mình. Ban đầu, file tải về có tên dạng "video_xxxxxx.7z" hoặc "play_xxxxxx.mp4.exe" (x là các số ngẫu nhiên) để khó phân biệt, dễ lầm tưởng là clip thật. Qua tìm hiểu, thực chất cách lừa đảo này đã có mặt từ vài năm trước, chỉ có điều nó được biến tấu đi chút ít về hình thức cho phù hợp với thị hiếu hiện tại. Mục đích chính là xâm nhập và chiếm quyền tài khoản Facebook, tiếp tục phát tán file này qua Messenger cho bạn bè của nạn nhân. Đồng thời, hệ thống thiết bị cũng bị lợi dụng để đào bitcoin cho kẻ chủ mưu đằng sau.

Cách ngăn chặn tốt nhất hiện nay là chuẩn bị kiến thức đầy đủ để cảnh giác đúng chỗ, tuyệt đối không bấm vào các đường link mời gọi và chia sẻ công khai khi chưa có sự xác thực. Nên nhớ rằng ngay cả bạn bè chúng ta cũng chưa chắc đủ tin tưởng, có thể chính họ cũng đã bị mất tài khoản rồi xâm nhập, lợi dụng để nhắn tin link clip độc cho người khác.