Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào?

Nguyễn Hải13:54 09/12/2020

Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook.

Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo chiếm đoạt tài khoản Facebook mới. Người dùng được gắn tag vào các bài viết nào đó, với hình ảnh và tựa đề gây tò mò nhằm hấp dẫn người dùng click vào xem.

Ví dụ, bài viết dưới đây nói về một vụ tai nạn với những lời lẽ đầy thương cảm, làm người dùng tò mò muốn click vào xem nạn nhân là ai. Thế nhưng đằng sau nó chính là một cái bẫy được hacker giương ra nhằm chiếm đoạt tài khoản Facebook của người dùng.

Chỉ cần click vào bài viết nói trên, một cửa sổ đăng nhập sẽ hiện ra yêu cầu người dùng đăng nhập để đọc được bài báo – với lý do đây là một bài viết có nội dung người lớn, cần đăng nhập để xác minh. Chỉ cần người dùng thiếu cảnh giác và nhập đầy đủ thông tin vào, các thông tin đăng nhập này sẽ được gửi thẳng tới cho hacker và sẽ được chúng sử dụng cho các mục đích tội phạm khác, như lừa lấy tiền của bạn bè hoặc bán các tài khoản đó cho những nhóm chạy quảng cáo khác.

Các thủ thuật đánh lừa người dùng đăng nhập vào các website lừa đảo không mới và được sử dụng phổ biến từ lâu. Tuy nhiên, khác biệt ở thủ thuật lừa đảo mới này là việc các đường link đó đều cho thấy nó đến từ các trang báo lớn, có uy tín với phần mô tả bài viết giống hệt như các bài báo thông thường.

Video đang HOT

Chính điều này làm người dùng dễ dàng bị lừa để click vào đọc bài viết cũng như đăng nhập thông tin khi được yêu cầu.

Thông thường, khi một đường link website được chia sẻ qua Facebook, nó sẽ hiển thị hình ảnh đại diện của bài viết, nội dung rút gọn bài viết cũng như tên miền của đường link. Do vậy, khi các bài viết này đến từ những trang web giả mạo, người dùng có thể nhận ra chúng nếu nhìn vào phần tên miền của bài viết.

Trên thực tế, việc làm giả các thông tin này hóa ra đơn giản hơn nhiều so với tưởng tượng của mọi người. Hacker chỉ cần có kiến thức về lập trình HTML là có thể làm giả phần mô tả website, hình ảnh đại diện cũng như tên miền gốc chỉ bằng vài dòng code. Thậm chí một số trang web còn cung cấp dịch vụ cho phép người dùng có thể làm giả các thông tin này theo ý muốn của mình mà không phải có các kiến thức về lập trình.

Điều này làm việc nhận diện các đường link giả mạo trở nên khó khăn hơn với người dùng khi hầu như không thể phân biệt được chúng với các đường link xác thực.

Thủ thuật này không chỉ dùng để giả mạo nội dung các bài báo mà còn từng được áp dụng cả các nội dung giải trí khác, ví dụ như những lời mời gọi người dùng truy cập trang web để xem phim miễn phí, tham gia các trò chơi tử vi hoặc bói toán, …

Nếu người dùng bật xác thực hai lớp hoặc các biện pháp cảnh báo bảo mật khác, rủi ro hacker đánh cắp tài khoản sẽ giảm thiểu đáng kể

Cho dù hacker có nhiều cách làm khác nhau để đánh lừa người dùng, điểm chung của chúng đều là đánh lừa người dùng đăng nhập vào một website giả mạo để lấy cắp thông tin đăng nhập. Do đó chỉ cần người dùng chú ý, tránh đăng nhập vào các website lạ – đặc biệt là các website yêu cầu người dùng đăng nhập để đọc nội dung trên đó.

Một cách làm để người dùng tự bảo vệ được tài khoản của mình là bật xác thực 2 lớp cho Facebook hoặc các cài đặt để cảnh báo việc đăng nhập từ những vị trí lạ. Các cài đặt này sẽ rất hữu ích trong trường hợp thông tin đăng nhập Facebook của bạn vô tình bị rò rỉ và sẽ ngăn chặn người lạ đăng nhập vào tài khoản của bạn.

Vì sao tài khoản Facebook của Quang Hải bị hacker tấn công?

Tài khoản Facebook của Quang Hải mới đây đã bị chiếm quyền sử dụng trong khoảng một giờ đồng hồ.

Cầu thủ Quang Hải mới đây đã bị "hack" tài khoản Facebook. Hacker theo đó đã có thể phát tán nhiều thông tin cá nhân của cầu thủ này lên Internet. Điều đáng nói là tài khoản của Quang Hải đã được Facebook xác nhận với dấu tick xanh. Nhiều người tin rằng những người có dấu tick xanh sẽ được Facebook bảo vệ tốt hơn, tuy nhiên điều này không hoàn toàn đúng bởi dấu tick xanh chỉ giúp tài khoản không bị report (báo cáo) giả mạo. Trong khi đó, việc có bị hack hay không còn phụ thuộc vào nhiều yếu tố khác.

Nhiều thông tin tế nhị của Quang Hải đã bị hacker phát tán sau khi Facebook của anh bị tấn công.

"Hack và Facebook của anh trai dễ quá," hacker để lại thông điệp trên trang cá nhân của Quang Hải. Hacker thậm chí còn khẳng định chỉ "vào chơi tí thôi chứ không lấy Facebook luôn đây" và nói Quang Hải vẫn có thể lấy lại Facebook bằng điện thoại hoặc email của mình. Sau khi nhiều thông tin cá nhân rò rỉ, Quang Hải xác nhận tài khoản Facebook của mình "gặp vấn đề" và "đang làm việc với các cơ quan thẩm quyền để giải quyết sự việc."

Theo một chuyên gia bảo mật, Quang Hải có thể đã vô tình để lộ email, mật khẩu khiến người thứ ba có thể truy cập vào tài khoản. Bên cạnh đó, cũng không loại trừ khả năng cầu thủ này đã sử dụng một ứng dụng bên thứ ba và ứng dụng này không đáng tin cậy về an ninh và bảo mật. Không loại trừ khả năng Quang Hải đã để lộ hình ảnh giấy tờ tuỳ thân của mình vào tay hacker. Hacker sau đó sử dụng chính sách sử dụng giấy tờ tuỳ thân để cấp lại mật khẩu của Facebook.

Để hạn chế tối đa nguy cơ bị tấn công tài khoản Facebook, người dùng được khuyến cáo "bảo quản" các thông tin như email đăng nhập và mật khẩu một cách cẩn trọng. Bạn không nên sử dụng chung một mật khẩu cho nhiều loại tài khoản để tránh trường hợp mất nhiều tài khoản khi một dịch vụ nào đó bị tấn công hoặc rò rỉ. Bên cạnh đó, khi sử dụng các ứng dụng bên thứ ba, người dùng cũng nên chú ý khi cấp các quyền truy xuất thông tin và chỉ sử dụng các ứng dụng đến từ nguồn uy tín. Bên cạnh đó, người dùng nên đặt mật khẩu có độ dài đủ lớn, chứa cả kí tự hoa, thường, con số và các kí tự đặc biệt. Tính năng bảo mật hai lớp cũng là một tính năng mà người dùng nên kích hoạt để đảm bảo an toàn cho tài khoản của mình.

Mất tài khoản Facebook vì bấm vào quảng cáo Ngày 29/10, một fanpage với dấu tick xanh đăng tải một tệp tin chứa mã độc. Bài đăng này được mua quảng cáo Facebook để tiếp cận nhiều người. Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 "hoàn toàn miễn phí". Tuy vậy, tập tin này có chứa mã độc để...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.