16/01/2015 11:16

Rộ chiêu dụ xem clip sex lừa chiếm tài khoản Facebook

Bkav cho biết, các đường dẫn mời chào xem những hình ảnh “nóng”, clip nhạy cảm được kẻ xấu chia sẻ trên một diễn đàn, tường của nhiều người dùng Facebook thời gian gần đây là một dạng mã độc nhằm đánh cắp tài khoản của người dùng.

Thời gian gần đây, nhiều người dùng Facebook bắt gặp trên tường (wall) của mình các chia sẻ với nội dung mời xem những hình ảnh “nóng”, nhạy cảm hay clip sex kèm đường link. Chẳng hạn, “…, tao sẽ cho tất cả mọi người trên mạng xã hội biết hết…. mọi người vào đây xem clip: http://sites.google.com/site/...”. Thậm chí, những mời chào, dẫn dụ người dùng Facebook xem các hình ảnh, clip nhạy cảm còn xuất hiện, đăng trên các hội, nhóm có đông thành viên như: diễn đàn Otofun.net.

Hình thức lừa đảo chiếm đoạt tài khoản bằng việc dẫn dụ người dùng xem các hình ảnh, clip nhạy cảm đang khá phổ biến trên Facebook những ngày gần đây.

Trao đổi với ICTnews, ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng, Công ty Bkav khẳng định, đây là một hình thức lừa đảo của kẻ xấu nhằm đánh cắp tài khoản Facebook của người dùng.

Cụ thể, khi người dùng tò mò click vào đường link được giới thiệu là hình ảnh, clip “nóng”, mã độc sẽ chuyển hướng người dùng sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.

Phân tích thủ đoạn lừa đảo của các đối tượng xấu, chuyên gia Bkav dẫn chứng, với đường link “http://sites.google.com/site/...” nêu trên, nếu tò mò click vào, ngoài việc kích hoạt chương trình post tự động thông điệp lừa đảo lên tường bạn bè mình, người dùng Facebook còn bị kẻ xấu chuyển sang 1 trang web cá nhân trên site của Google, cho phép mọi người tự tạo nội dung của mình.

Thực hiện theo yêu cầu click vào link đăng nhập, người dùng sẽ bị chuyển đến trang Facebook giả mạo của kẻ xấu nhằm đánh cắp tài khoản.

Trang web cá nhân này sẽ yêu cầu người dùng đăng nhập thì mới xem được hình ảnh, clip nóng. Và khi người bấm vào link đăng nhập, sẽ hiển thị giao diện đăng nhập tương tự như Facebook với tên miền “ungdungzyx.com”. Thực chất đây là trang giả mạo Facebook để đánh cắp mật khẩu.

Trang đăng nhập Facebook giả mạo có giao diện y hệt Facebook nhưng địa chỉ tên miền là "ungdungxyz.com", không phải Facebook.com.

Nếu người dùng đăng nhập, sẽ bị mất tài khoản Facebook. Khi đó, kể xấu có thể dùng tài khoản Facebook của nạn nhân để đi post tự động các tin lừa đảo tương tự lên tường của bạn bè trong danh sách của nạn nhân đó nhằm lừa đảo, chiếm thêm tài khoản của những người dùng Facebook khác.

Chuyên gia Bkav khuyến cáo, để phòng tránh hình thức lừa đảo chiếm đoạt tài khoản Facebook kể trên, người dùng nên cẩn trọng, tránh việc click tùy tiện vào các đường link trên Facebook, đặc biệt là không thực hiện theo các yêu cầu đăng nhập trên đó. Trường hợp cần đăng nhập, người dùng cần kiểm tra kỹ tên miền của trang web trước khi đăng nhập. Trang Facebook thật có địa chỉ https://facebook.com.

Trước đó, vào cuối năm 2014, Công ty An ninh mạng Bkav cũng đã thông báo kết quả tổng hợp về những hình thức lừa đảo phổ biến trên Facebook trong năm 2014. Theo đó, cùng với hình thức lừa người dùng nạp thẻ điện thoại “Ông chú ở Viettel” , 2 hình thức lừa đảo phổ biến khác được kẻ xấu sử dụng đều nhằm đánh cắp tài khoản Facebook của người dùng, đó là “Vẽ ảnh nghệ thuật” và “Giả mạo trang tin tức”.

Theo ICTnews