"Thấy một người bạn gắn thẻ tôi vào bài viết nên mở ra xem. Dòng mô tả là thông tin một ai đó vừa qua đời kèm với liên kết trong giống bài báo về tai nạn giao thông. Có ngày tôi bị gắn thẻ đến 8 lần", Tuấn Vũ, người dùng Facebook ngụ quận 8, TP.HCM cho biết.
Theo ông Vũ, khi nhấn vào liên kết để xem nội dung, một trang web hiện ra, yêu cầu người dùng nhập tài khoản Facebook vào để xem. "Trang này lấy lý do nội dung chỉ dành cho người trưởng thành để yêu cầu đăng nhập xác minh. Tuy vậy, tôi thấy nhiều điểm bất thường nên dừng lại", ông Vũ chia sẻ.
Bài viết chứa đường dẫn phishing rộ lên trên Facebook Việt. |
Tương tự ông Vũ, nhiều người dùng Facebook khác cũng cho biết hơn hai tuần qua, họ liên tục bị tag (gắn thẻ) vào các bài viết có nội dung giật gân như vậy.
"Khó hiểu là Facebook hiển thị liên kết trên không khác gì các trang tin tức uy tín. Thế nhưng khi bấm vào lại là một website khác, yêu cầu nhập thông tin đăng nhập vào", Khánh Như, nhân viên văn phòng ngụ Bình Thạnh, TP.HCM cho biết.
Theo ông Thái Sơn, lập trình viên web chuyên nghiệp tại TP.HCM, các liên kết mà người dùng được gắn thẻ được gọi là phishing. Đây là hình thức lừa đảo người dùng nhập thông tin cá nhân, tài khoản vào các trang có giao diện giống Facebook.
"Hacker có thể code một vài dòng để liên kết đến trang phishing hiển thị với ảnh bìa, tên liên kế và tiêu đề như một trang báo uy tín", ông Sơn phân tích.
Ngoài gắn thẻ người dùng vào các bài viết phishing, các hacker còn gửi những liên kết tương tự qua tin nhắn cho người dùng. Kịch bản thường thấy nhất là nhờ bình chọn các cuộc thi.
Nội dung bài viết giật gân, kích thích người xem đăng nhập để chiếm quyền. |
"Hacker sau khi chiếm quyền một tài khoản Facebook sẽ gửi liên kết đến tất cả bạn bè nạn nhân để nhờ bình chọn các cuộc thi. Để bình chọn, hacker yêu cầu người dùng nhập thông tin Facebook vào để xác minh. Kịch bản này thành công nhờ sự tin tưởng của người dùng vào bạn bè của họ", Nguyễn Đức, chuyên gia an ninh mạng đang làm việc tại Mỹ cho biết.
Lừa đảo phishing là hình thức có từ rất lâu. Bằng những kịch bản khác nhau, hacker sẽ đưa người dùng đến bước nhập thông tin cá nhân. Theo các chuyên gia an ninh mạng, người dùng tuyệt đối cẩn trọng khi nhập bất cứ thông tin nào trên các trang web.
"Bước đầu tiên, người dùng cần kiểm tra thật kỹ liên kết mình nhập thông tin có phải 'chính chủ' hay không. Ví dụ: Facebook.com chứ không phải Facebooked.com...", ông Đức cho biết.
Theo chuyên gia này, người dùng nên sử dụng bảo mật hai lớp cho tài khoản Facebook. Nếu lỡ nhập thông tin tài khoản vào trang phishing thì mã đăng nhập hai lớp sẽ ngắn được hacker chiếm quyền tài khoản. "Lưu ý không chia sẻ mã bảo mật hai lớp với bất kỳ ai", ông Đức nhấn mạnh.
Theo nguồn tin từ chợ đen, những tài khoản Facebook sau khi bị chiếm quyền được rao bán từ 2.000-7.000 đồng tùy theo lượt bạn bè.
"Đây là những tài khoản đã được sử dụng lâu, độ tín nhiệm với Facebook rất cao. Những tài khoản này sẽ được bán lại cho giới chạy quảng cáo. Facebook chỉ phê duyệt nội dung cho tài khoản lâu năm", nguồn tin yêu cầu giấu tên cho biết.
Ngoài ra, những tài khoản bị chiếm quyền còn được sử dụng cho các hệ thống tăng tương tác ảo hoặc sử dụng cho mục đích mạo danh, lừa đảo.