"Hai ngày nay, tôi liên tục bị tag (gắn thẻ) vào những bài đăng của người lạ. Nội dung bài viết là thông tin một nữ nghệ sĩ bị lộ hình ảnh đời tư. Có ngày tôi bị làm phiền theo cách này đến 5 lần", Thái Cao, người dùng Facebook ngụ Phú Nhuận, TP.HCM cho biết.
Cách thức cũ, nội dung mới
Theo ông Cao, khi nhấn vào liên kết để xem nội dung, một trang web hiện ra, yêu cầu người dùng nhập tài khoản Facebook vào để xem. Thậm chí, một số trường hợp chỉ cần truy cập vào đường dẫn đã bị mất quyền đăng nhập tài khoản.
Một bài đăng đính kèm đường link lừa đảo. |
Các bài đăng này đều có kiểu nội dung khá tương đồng, ngụ ý kêu gọi người dùng truy cập vào đường dẫn kèm như: ''Tối cổ showbiz L.N bị hacker tung clip tại nhà với bạn trai", "Ơn giời L.N đây rồi bị hacker camera trong phòng ngủ"... cùng với đó là hình ảnh minh họa về người được cho là nữ diễn viên.
Trong phần bình luận, tác giả bài viết còn đặt thêm đường dẫn với tiêu đề gây chú ý người đọc.
Không riêng ông Cao, nhiều người dùng cho biết họ liên tục bị quấy nhiễu bởi những bài đăng tương tự. Thậm chí, một vài trường hợp bị gắn thẻ tới hơn chục lần chỉ trong một ngày.
Theo Duy Minh, lập trình viên web kinh nghiệm lâu năm tại TP.HCM, các liên kết người dùng được gắn thẻ được gọi là phishing. Đây là hình thức lừa đảo người dùng nhập thông tin cá nhân, tài khoản để đánh cắp.
"Đường dẫn chứa nội dung tin tức giật gân từ những cá nhân hoặc trang không rõ ràng luôn có khả năng cao đính kèm thêm mã độc. Các đường link này dẫn đến trang web trung gian, đã được hacker code lại để liên kết đến trang phishing hiển thị với ảnh bìa, tên liên kết và tiêu đề đánh lừa người xem", ông Minh cho biết
Theo ông Minh, chỉ cần tiếp tục click vào đường dẫn trong liên kết mới mở, mã độc đính kèm sẽ được thực thi. "Thông tin tài khoản lập tức được hacker crawl về máy chủ", lập trình viên cho biết.
Crawl là mã nguồn được viết để thu thập dữ liệu trên website. "Đây là cách thu thập dữ liệu trong trang bất kỳ thông qua việc đọc mã nguồn HTML. Điều này khá giống cách Google có loại bot (thường gọi là spider) chuyên 'đi dạo' trên những website, phân tích nội dung để đánh giá trang web thông qua các chỉ số SEO, tốc độ tải trang...", ông Minh cho hay.
Lập trình viên này cho biết thêm về nguyên tắc, rất khó để có thể "hack" tài khoản Facebook người dùng, trừ khi họ vô tình khai ra hoặc thao tác đăng nhập bị ghi trộm.
"Người dùng nên tạo bảo mật 2 lớp"
Ngoài gắn thẻ người dùng vào các bài viết phishing, các hacker còn gửi những liên kết tương tự qua tin nhắn cho người dùng. Kịch bản thường thấy nhất là nhờ bình chọn các cuộc thi.
"Hacker sau khi chiếm quyền một tài khoản Facebook sẽ gửi liên kết đến tất cả bạn bè nạn nhân để nhờ bình chọn các cuộc thi. Để bình chọn, hacker yêu cầu người dùng nhập thông tin Facebook vào để xác minh. Kịch bản này thành công nhờ sự tin tưởng của người dùng vào bạn bè của họ", Nguyễn Đức, chuyên gia an ninh mạng đang làm việc tại Mỹ cho biết.
Lừa đảo phishing là hình thức có từ rất lâu. Bằng những kịch bản khác nhau, hacker sẽ đưa người dùng đến bước nhập thông tin cá nhân. Theo các chuyên gia an ninh mạng, người dùng tuyệt đối cẩn trọng khi nhập bất cứ thông tin nào trên các trang web.
"Bước đầu tiên, người dùng cần kiểm tra thật kỹ liên kết mình nhập thông tin có phải 'chính chủ' hay không. Ví dụ: Facebook.com chứ không phải Facebooked.com...", ông Đức cho biết.
Trò lừa gắn thẻ người dùng đã xuất hiện trên Facebook Việt Nam hồi cuối 2020. |
Theo ông Minh, người dùng nên sử dụng bảo mật hai lớp cho tài khoản Facebook. "Nếu lỡ nhập thông tin tài khoản vào trang phishing, mã đăng nhập hai lớp sẽ ngăn được hacker chiếm quyền tài khoản. "Lưu ý không chia sẻ mã bảo mật hai lớp với bất kỳ ai", ông Minh nhấn mạnh.
"Với những website liên quan dịch vụ tài chính, ngân hàng, người dùng nên gắn sao (bookmark) các trang web này lên thanh dấu trang của trình duyệt", ông khuyến nghị.
Theo các bài rao trên mạng, những tài khoản Facebook sau khi bị chiếm quyền được bán từ 2.000-7.000 đồng tùy theo lượt bạn bè.
"Đây là những tài khoản đã được sử dụng lâu, độ tín nhiệm với Facebook rất cao. Những tài khoản này sẽ được bán lại cho giới chạy quảng cáo. Facebook chỉ phê duyệt nội dung cho tài khoản lâu năm", nguồn tin yêu cầu giấu tên cho biết.
Ngoài ra, những tài khoản bị chiếm quyền còn được sử dụng cho các hệ thống tăng tương tác ảo hoặc sử dụng cho mục đích mạo danh, lừa đảo.
Zing đã liên lạc với Facebook nhưng mạng xã hội này chưa đưa ra bình luận nào về vụ việc.