Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào?
Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook.
Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo chiếm đoạt tài khoản Facebook mới. Người dùng được gắn tag vào các bài viết nào đó, với hình ảnh và tựa đề gây tò mò nhằm hấp dẫn người dùng click vào xem.
Ví dụ, bài viết dưới đây nói về một vụ tai nạn với những lời lẽ đầy thương cảm, làm người dùng tò mò muốn click vào xem nạn nhân là ai. Thế nhưng đằng sau nó chính là một cái bẫy được hacker giương ra nhằm chiếm đoạt tài khoản Facebook của người dùng.
Chỉ cần click vào bài viết nói trên, một cửa sổ đăng nhập sẽ hiện ra yêu cầu người dùng đăng nhập để đọc được bài báo – với lý do đây là một bài viết có nội dung người lớn, cần đăng nhập để xác minh. Chỉ cần người dùng thiếu cảnh giác và nhập đầy đủ thông tin vào, các thông tin đăng nhập này sẽ được gửi thẳng tới cho hacker và sẽ được chúng sử dụng cho các mục đích tội phạm khác, như lừa lấy tiền của bạn bè hoặc bán các tài khoản đó cho những nhóm chạy quảng cáo khác.
Các thủ thuật đánh lừa người dùng đăng nhập vào các website lừa đảo không mới và được sử dụng phổ biến từ lâu. Tuy nhiên, khác biệt ở thủ thuật lừa đảo mới này là việc các đường link đó đều cho thấy nó đến từ các trang báo lớn, có uy tín với phần mô tả bài viết giống hệt như các bài báo thông thường.
Video đang HOT
Chính điều này làm người dùng dễ dàng bị lừa để click vào đọc bài viết cũng như đăng nhập thông tin khi được yêu cầu.
Thông thường, khi một đường link website được chia sẻ qua Facebook, nó sẽ hiển thị hình ảnh đại diện của bài viết, nội dung rút gọn bài viết cũng như tên miền của đường link. Do vậy, khi các bài viết này đến từ những trang web giả mạo, người dùng có thể nhận ra chúng nếu nhìn vào phần tên miền của bài viết.
Trên thực tế, việc làm giả các thông tin này hóa ra đơn giản hơn nhiều so với tưởng tượng của mọi người. Hacker chỉ cần có kiến thức về lập trình HTML là có thể làm giả phần mô tả website, hình ảnh đại diện cũng như tên miền gốc chỉ bằng vài dòng code. Thậm chí một số trang web còn cung cấp dịch vụ cho phép người dùng có thể làm giả các thông tin này theo ý muốn của mình mà không phải có các kiến thức về lập trình.
Điều này làm việc nhận diện các đường link giả mạo trở nên khó khăn hơn với người dùng khi hầu như không thể phân biệt được chúng với các đường link xác thực.
Thủ thuật này không chỉ dùng để giả mạo nội dung các bài báo mà còn từng được áp dụng cả các nội dung giải trí khác, ví dụ như những lời mời gọi người dùng truy cập trang web để xem phim miễn phí, tham gia các trò chơi tử vi hoặc bói toán, …
Nếu người dùng bật xác thực hai lớp hoặc các biện pháp cảnh báo bảo mật khác, rủi ro hacker đánh cắp tài khoản sẽ giảm thiểu đáng kể
Cho dù hacker có nhiều cách làm khác nhau để đánh lừa người dùng, điểm chung của chúng đều là đánh lừa người dùng đăng nhập vào một website giả mạo để lấy cắp thông tin đăng nhập. Do đó chỉ cần người dùng chú ý, tránh đăng nhập vào các website lạ – đặc biệt là các website yêu cầu người dùng đăng nhập để đọc nội dung trên đó.
Một cách làm để người dùng tự bảo vệ được tài khoản của mình là bật xác thực 2 lớp cho Facebook hoặc các cài đặt để cảnh báo việc đăng nhập từ những vị trí lạ. Các cài đặt này sẽ rất hữu ích trong trường hợp thông tin đăng nhập Facebook của bạn vô tình bị rò rỉ và sẽ ngăn chặn người lạ đăng nhập vào tài khoản của bạn.
Vì sao tài khoản Facebook của Quang Hải bị hacker tấn công?
Tài khoản Facebook của Quang Hải mới đây đã bị chiếm quyền sử dụng trong khoảng một giờ đồng hồ.
Cầu thủ Quang Hải mới đây đã bị "hack" tài khoản Facebook. Hacker theo đó đã có thể phát tán nhiều thông tin cá nhân của cầu thủ này lên Internet. Điều đáng nói là tài khoản của Quang Hải đã được Facebook xác nhận với dấu tick xanh. Nhiều người tin rằng những người có dấu tick xanh sẽ được Facebook bảo vệ tốt hơn, tuy nhiên điều này không hoàn toàn đúng bởi dấu tick xanh chỉ giúp tài khoản không bị report (báo cáo) giả mạo. Trong khi đó, việc có bị hack hay không còn phụ thuộc vào nhiều yếu tố khác.
Nhiều thông tin tế nhị của Quang Hải đã bị hacker phát tán sau khi Facebook của anh bị tấn công.
"Hack và Facebook của anh trai dễ quá," hacker để lại thông điệp trên trang cá nhân của Quang Hải. Hacker thậm chí còn khẳng định chỉ "vào chơi tí thôi chứ không lấy Facebook luôn đây" và nói Quang Hải vẫn có thể lấy lại Facebook bằng điện thoại hoặc email của mình. Sau khi nhiều thông tin cá nhân rò rỉ, Quang Hải xác nhận tài khoản Facebook của mình "gặp vấn đề" và "đang làm việc với các cơ quan thẩm quyền để giải quyết sự việc."
Theo một chuyên gia bảo mật, Quang Hải có thể đã vô tình để lộ email, mật khẩu khiến người thứ ba có thể truy cập vào tài khoản. Bên cạnh đó, cũng không loại trừ khả năng cầu thủ này đã sử dụng một ứng dụng bên thứ ba và ứng dụng này không đáng tin cậy về an ninh và bảo mật. Không loại trừ khả năng Quang Hải đã để lộ hình ảnh giấy tờ tuỳ thân của mình vào tay hacker. Hacker sau đó sử dụng chính sách sử dụng giấy tờ tuỳ thân để cấp lại mật khẩu của Facebook.
Để hạn chế tối đa nguy cơ bị tấn công tài khoản Facebook, người dùng được khuyến cáo "bảo quản" các thông tin như email đăng nhập và mật khẩu một cách cẩn trọng. Bạn không nên sử dụng chung một mật khẩu cho nhiều loại tài khoản để tránh trường hợp mất nhiều tài khoản khi một dịch vụ nào đó bị tấn công hoặc rò rỉ. Bên cạnh đó, khi sử dụng các ứng dụng bên thứ ba, người dùng cũng nên chú ý khi cấp các quyền truy xuất thông tin và chỉ sử dụng các ứng dụng đến từ nguồn uy tín. Bên cạnh đó, người dùng nên đặt mật khẩu có độ dài đủ lớn, chứa cả kí tự hoa, thường, con số và các kí tự đặc biệt. Tính năng bảo mật hai lớp cũng là một tính năng mà người dùng nên kích hoạt để đảm bảo an toàn cho tài khoản của mình.
Mất tài khoản Facebook vì bấm vào quảng cáo Ngày 29/10, một fanpage với dấu tick xanh đăng tải một tệp tin chứa mã độc. Bài đăng này được mua quảng cáo Facebook để tiếp cận nhiều người. Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 "hoàn toàn miễn phí". Tuy vậy, tập tin này có chứa mã độc để...