Từ tháng 2 đến nay, tại Việt Nam lan truyền một loại virus có khả năng cướp tài khoản Facebook của người sử dụng. Mã độc này đang lây lan theo cấp số nhân vì mỗi tài khoản bị chiếm đoạt lại biến thành một “tổng đài” phát tán virus. Trên tường của Facebook (Wall) xuất hiện các đường link đi kèm thông điệp gây sốc liên quan đến Psy - ca sĩ xứ Hàn nổi tiếng với điệu nhảy Gangnam Style.

Vì tò mò, nhiều người đã bấm vào đường link và được dẫn đến một website có video clip giả mạo. Tại đây, người dùng được đề nghị tải plugin để xem video. Cài đặt plugin này, ngay lập tức máy tính của nạn nhân sẽ bị nhiễm virus. Virus sẽ chiếm quyền điều khiển và tự động đổi mật khẩu Facebook của nạn nhân.

Chị V.T.Phượng (quận Gò Vấp - TPHCM) cho biết nhận được tin nhắn trên Facebook của một người bạn nhờ mua giùm thẻ cào điện thoại và cung cấp mã số thẻ cào qua Facebook dùm vì đang ở vùng không có bán thẻ cào, trong khi điện thoại lại hết tiền. Tin là thật, chị Phượng mua thẻ cào và cung cấp mã số thẻ như lời nhờ của bạn. Tuy nhiên sau đó, chị tá hỏa khi bạn cho hay mình đã bị kẻ xấu hack mất tài khoản Facebook.

 

Cách thức lừa đảo này vốn đã xuất hiện trên Yahoo! Messenger trước đây nhưng sau khi bị người dùng lật tẩy, kẻ xấu đã chuyển sang dùng Facebook để tiếp tục lừa đảo. Còn chị T.T.Nga (quận 6 - TPHCM) cho biết chị thường xuyên liên lạc với con đang du học qua Facebook. Một ngày kia, trên Facebook, chị nhận được tin nhắn của con trai bảo chuyển tiền qua tài khoản ngân hàng để đóng tiền học. Ban đầu, chị tin vì lời nhắn xuất phát từ tài khoản của con. Tuy nhiên, chị vẫn bán tín bán nghi nên gọi điện ra nước ngoài, khi đó mới biết con trai chị đã bị mất tài khoản Facebook đã mấy hôm.

 

Trên Facebook Việt Nam gần đây còn xuất hiện vô số chiêu trò của kẻ xấu khiến nhiều người dùng Facebook phải “méo mặt”. Có thể kể đến đó là sự kiện nhiều ca sĩ, diễn viên trẻ tuổi bị kẻ xấu giả mạo tên tuổi để lập ra các trang Facebook, Fanpage và đưa lên những thông tin không chính xác, bôi nhọ người khác khiến các ca sĩ, diễn viên này phải vất vả đi thanh minh.

 

Gần đây nhất, ăn theo sự kiện Samsung ra mắt chiếc smartphone Galaxy S4, nhiều kẻ xấu đã tạo ra các trang Fanpage giả mạo và thông tin rằng sẽ tặng 4.000 chiếc smartphone Galaxy S4 cho những ai đăng ký tham dự. Kết quả là hàng ngàn người đã tham gia đăng ký nhưng sau đó mới “té ngửa” là trò lừa. Samsung Việt Nam đã phải đính chính trên Facebook đó là thông tin không có thật.

 

 

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D), khuyến cáo thông thường khi dùng Facebook, bạn không phải cài thêm plugin để xem video. Do đó, gặp những đề nghị kiểu như vậy, bạn có thể nghĩ đến khả năng mình đang bị lừa và không nên làm theo. Tốt nhất người sử dụng nên cài phần mềm diệt virus để nếu lỡ tải nhầm plugin giả mạo hay những phần mềm độc hại khác, phần mềm diệt virus sẽ tự động ngăn chặn.

 

Một trong những trò lừa phổ biến, dễ dàng nhất để cướp tài khoản Facebook đã được cảnh báo nhưng nhiều người dùng vẫn dính phải. Đó là kẻ xấu gửi đi một email mạo danh Facebook đến hộp thư của người dùng “thông báo” rằng người dùng vi phạm chính sách bảo vệ quyền riêng tư của Facebook hoặc bị ai đó “report” (báo cáo) vi phạm. Những email này yêu cầu người dùng phải click vào một đường link đăng nhập để xác minh sự việc.

 

Ngay sau khi đăng nhập với tên tài khoản và mật khẩu tại trang Facebook giả mạo thì những thông tin này đã được chuyển cho kẻ xấu và người dùng mất ngay tài khoản Facebook. Thông thường, Facebook có cảnh báo người dùng về những vấn đề liên quan đến tài khoản nhưng không phải bằng email mà ngay tại lần đăng nhập kế tiếp. Do đó tốt nhất không nên mở những đường link lạ trong email dù chúng mang “mác” thông báo của Facebook (nhưng thật sự không phải của Facebook), hãng bảo mật Sophos cho hay.