Thủ đoạn chiếm đoạt Facebook nở rộ dịp cuối năm

Trò chơi, liên kết đánh cắp thông tin

Trong những ngày gần đây, nhiều người dùng Facebook rất bức xúc khi bị chiếm quyền sử dụng tài khoản bằng một vài thủ đoạn như bị lừa click vào một đường link giả mạo hay bị gắn thẻ vào một bài viết có chứa đường link độc hại.

Một số khác cho hay họ bị gắn thẻ vào các bài viết với nội dung tai nạn giao thông hay kêu gọi ủng hộ, bình chọn hoặc được mời chơi một games nào đó.

“Em click vào game Cuộc đời bạn màu gì? đột nhiên sau đó có tin nhắn gửi email yêu cầu kiểm tra đăng nhập và cung cấp mật khẩu tài khoản Facebook, khi đó em biết nick của em bị hack”, Facebooker An Chi Nguyễn chia sẻ.

Có nhiều lời phản ánh về việc mất tài khoản Facebook hoặc gặp phải trường hợp tài khoản đang được sử dụng trên thiết bị khác.

Anh Quý Quang (ngụ Quận 7, TP.HCM) cho biết: “Khi chơi games Cuộc đời bạn màu gì? tôi phát hiện Facebook của mình đang đăng nhập trên một thiết bị khác, ngay lập tức tôi đã đổi mật khẩu và xóa ứng dụng OMG khỏi Facebook”.

Hoặc khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập. Thậm chí, một số người cho biết chỉ cần click vào xem nội dung bài viết cũng bị mất quyền đăng nhập tài khoản.

“Nếu đăng nhập thông tin trong trang giả mạo này, thì thông tin username (tên đăng nhập - PV), password (mật khẩu - PV) sẽ được lưu lại vào cơ sở dữ liệu của bọn xấu.Và khi bị mất tài khoản thì bọn xấu sẽ dùng tài khoản này spam đường link giả mạo lừa đánh cắp tài khoản của người khác hoặc lừa mượn tiền, mua card điện thoại", Facebooker Long Trần nói.

Mặc dù không phải hình thức lừa đảo mới nhưng trong những ngày gần đây, số lượng người dùng Facebook bị lừa khá nhiều. Kẻ xấu sau khi chiếm đoạt tài khoản sẽ đóng giả người dùng trò chuyện với bạn bè nhằm mục đích chiếm đoạt tài sản và lừa đảo khác.

Cảnh giác với Phishing Attack

Anh Lê Minh, Chuyên viên Viện Kỹ thuật công nghệ cao NTT, Đại học Nguyễn Tất Thành cho biết, những lời mời chơi games hay tag đường link là một hình thức Phishing Attack (một dạng lừa đảo trên mạng) để lấy cắp thông tin đăng nhập hack tài khoản Facebook.

“Nếu bạn được tag vào một bài viết khóc thương một người (mà chẳng rõ là ai) kèm theo một bài báo thì 99% là bạn đang bị "câu" để tự khai thông tin đăng nhập Facebook của mình. Nếu click vào link này bạn sẽ thấy yêu cầu đăng nhập lại Facebook với lý do đây là nội dung "người lớn" (có ảnh tai nạn). Nếu bạn đăng nhập lại thì xin chia buồn là tài khoản của bạn bị đổi mật khẩu và kẻ xấu lấy nick để lừa đảo người khác”, anh Minh cho hay.

Theo anh Minh, cách làm này khiến nhiều người mất cảnh giác vì bài báo có thật, nhưng hacker chỉ sử dụng ảnh đại diện bài viết đó, còn thực tế dẫn người dùng tới trang để lấy cắp thông tin người dùng khai. Đây là trò rất tinh vi vì đánh trúng tâm lý tò mò người dùng. Hacker sau đó sẽ dùng tài khoản cướp được đăng tin giả tiếp dẫn tới số người bị lừa ngày càng tăng, nhất là khi chiếm được tài khoản có uy tín cao.

Anh Minh nhấn mạnh, gần như không ai có thể hack tài khoản Facebook bằng cách mò thông tin đăng nhập, trừ khi người dùng vô tình khai ra hoặc thao tác đăng nhập bị ghi trộm lại. Trước khi cung cấp thông tin như mật khẩu, phải xác định mình khai cho ai. Người dùng phải cảnh giác; tuyệt đối không truy cập các trang tin, đường link không rõ nguồn gốc; không cài đặt ứng dụng, games từ nguồn không chính thống.

“Nếu bạn được tag vào link độc hại, tốt nhất là block luôn tài khoản đó, hoặc trót khai ra thông tin thì ngay lập tức đổi mật khẩu trước khi quá muộn”, anh Minh khuyến cáo.

Người dùng không nên cung cấp thông tin cá nhân, tài khoản ngân hàng, Email, Facebook cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận để đảm bảo an toàn.