Mất mật khẩu Facebook từ đường link gắn ‘tag’

Lưu Quý16:44 08/12/2020

Gần đây, nhiều người dùng Facebook nhận thông báo được “ tag” (gắn thẻ) trong một bài viết, nhưng muốn đọc nội dung phải nhập tên và mật khẩu.

Nội dung bài viết đều chia sẻ tin buồn về một người bạn xấu số, kèm đường link tới một trang tin điện tử và “tag” gần 100 người khác. Đường link đi kèm cũng thường là một bài báo gây sốc như các vụ tai nạn chết người. Tuy nhiên khi bấm vào đọc, người dùng được chuyển hướng đến một trang web có giao diện giống hệt Facebook, thông báo bài viết có “nội dung người lớn”, đồng thời yêu cầu đăng nhập Facebook để xác minh.

Người dùng Facebook tại Việt Nam liên tục nhận được các bài đăng gắn thẻ mình. Ảnh: Lưu Quý

Nhiều người cho biết họ chỉ cần điền một email hoặc mật khẩu bất kỳ cũng có thể vượt qua được trang thông báo này. Nội dung trong bài báo cũng không liên quan gì đến nội dung của bài dẫn. Tuy nhiên, không ít người đã điền đúng email và mật khẩu Facebook, dẫn đến tình trạng mất kiểm soát tài khoản.

Đặng Trường, quận 3, TP HCM, cho biết anh bị gắn thẻ trong một bài viết thông báo có người tai nạn qua đời. Tưởng là người quen, anh đã vào đọc và làm theo yêu cầu của trang web giống Facebook đó. “Tôi nhập đúng thông tin tài khoản Facebook của mình như được yêu cầu. Hôm sau, bạn bè thông báo rằng họ được tôi gắn thẻ trong một bài viết, dù tôi không đăng bất kỳ nội dung nào”, Trường kể.

Đến nay, dù vẫn giữ được tài khoản Facebook, Trường không biết liệu kẻ xấu có nắm được thông tin cá nhân nào của anh hay không. Ngoài ra, việc gắn thẻ hàng trăm bạn bè vào một bài viết lừa đảo cũng khiến anh lo lắng bạn bè bị lừa giống mình.

Video đang HOT

Người dùng được dụ đăng nhập Facebook để đọc “nội dung người lớn”, dù trang web có địa chỉ lạ.

Theo các chuyên gia bảo mật, đây là chiêu lừa đảo bằng phishing website khá phổ biến, xuất hiện ngay từ thuở sơ khai của mạng xã hội. Kẻ xấu tạo một website có giao diện giống Facebook, sau đó dụ người dùng nhập mật khẩu và chiếm tài khoản. Dù xuất hiện từ lâu, cách thức dụ liên tục thay đổi khiến nhiều người vẫn bị lừa.

Trần Tuyên, chuyên gia công nghệ thông tin đang làm việc tại Hà Nội, cho biết, việc tạo một website có giao diện giống hệt Facebook không khó. Tuy nhiên, kẻ xấu đã sử dụng một số thủ thuật để dụ người dùng nhập thông tin. “Đây có thể coi là một kỹ thuật ‘hack’ tâm lý, đưa người dùng vào tình huống khiến họ dễ dàng cung cấp thông tin cá nhân”, anh Tuyên nói.

Theo anh Tuyên, các hacker cũng sử dụng một số thủ thuật đặc biệt, như chia sẻ link từ một website tự tạo, nhưng lại được hiển thị như một website phổ biến, khiến người dùng tin tưởng. Ngoài các, các hacker này đã sử dụng công cụ tự động gắn thẻ, để đưa các đường link giả mạo này đến một lượng lớn người dùng.

Trước đây, một chiêu lừa phổ biến để dụ người dùng nhập thông tin tài khoản Facebook là nhờ bình chọn trong cuộc thi. Người dùng được yêu cầu đăng nhập Facebook để bình chọn, nhưng thực chất là đang gửi thông tin này cho hacker. Sau khi có được tài khoản của người dùng, kẻ xấu sẽ dùng để đi “vay tiền” bạn bè của nạn nhân, hoặc tiếp tục dùng để đi lừa đảo và chiếm thêm nhiều tài khoản Facebook khác.

Tái diễn trò gắn thẻ trên Facebook để đánh cắp thông tin

Nhiều người bị gắn thẻ vào các bài viết tang thương trên Facebook, nếu đăng nhập sẽ có nguy cơ bị đánh cắp thông tin.

Trò lừa gắn thẻ người dùng Facebook vào các bài viết để đánh cắp mật khẩu vẫn tiếp tục sau hơn một tuần xuất hiện.

Sáng nay, 7/12, người dùng Facebook Dat Nguyen đăng bài cảnh báo về việc nhiều người bị gắn thẻ vào các bài viết với nội dung tai nạn giao thông. Khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập.

Bài viết cảnh báo của người dùng Dat Nguyen. (Ảnh chụp màn hình)

Bình luận dưới bài viết này, nhiều người thừa nhận cũng bị gắn thẻ trong nhiều bài viết với nội dung tương tự. Một người cho biết đã chặn không cho gắn thẻ vào các bài viết nhưng lại bị tag vào các bình luận.

Tuần trước, người dùng Hoàng Giang cũng đăng bài cảnh báo thủ đoạn tương tự.

Kẻ lừa đảo lấy link bài viết của các cơ quan truyền thông lớn, với nội dung là các vụ tai nạn thương tâm, gắn thẻ cho gần 100 người. Người viết thường nhận quen biết với nạn nhân vụ tai nạn, sau đó kêu gọi mọi người viếng thăm, đồng thời chia sẻ bài viết.

Dù các bài viết và đường link khác nhau nhưng khi click vào, giao diện đăng nhập mở ra thường giống nhau, gồm logo Facebook kết hợp với một trang tin lớn. Người dùng không cảnh giác điền thông tin vào có thể sẽ bị đánh cắp.

Khoảng 10 ngày trước, một người dùng khá nổi tiếng trên Facebook cảnh báo thủ đoạn tương tự, nhận được nhiều bình luận và lượt chia sẻ, cho biết cũng bị tag vào các nội dung như trên.

PV liên tục bị gắn thẻ vào các bài đăng tương tự trong vòng một tuần gần đây. Trong các lần mới nhất, một số bài viết dường như bị báo cáo (report) nên đã biến mất, tuy nhiên vẫn còn không ít bài được hiển thị.

Một số bài viết mới khi click vào sẽ nhận được cảnh báo của Google, cho biết website truy cập có thể bị kẻ xấu lợi dụng để cài phần mềm độc hại hoặc đánh cắp thông tin. Nhưng các bài viết cũ vẫn hiển thị website lừa đảo như đã nói.

Cảnh báo của Google về việc website có thể đánh cắp thông tin. (Ảnh: Hải Đăng)

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới, song thủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định "uy tín", với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng.

Facebook sẽ gắn thẻ bài viết gây tranh cãi và siết chặt quảng cáo CEO Facebook Mark Zuckerberg tuyên bố, mạng xã hội này sẽ cấm các quảng cáo tiêu cực nhắm vào những người thiểu số hoặc phân biệt sắc tộc vốn thường dẫn tới kích động thù hận. CEO Facebook tuyên bố sẽ siết chặt chính sách quảng cáo Chính sách này cũng cấm những quảng cáo tiêu cực về người nhập cư và người...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Lọ Lem - Hạt Dẻ bất giác bị bố Quyền Linh bắt gặp, lộ nhan sắc và tính cách thật00:53

Choáng với màn phát lì xì của Trấn Thành: Số tiền khiến dàn sao quá sốc, chỉ 1 nàng hậu nhận cái kết ê chề01:25

Căng nhất mùa Tết: Thí sinh Rap Việt đòi nợ công ty cũ!05:29

11 'quái xế' chạy vào cao tốc Nghi Sơn - Diễn Châu bị phạt 78 triệu đồng501:27

Ca sĩ Hiền Thục phát hành 2 MV giới thiệu cảnh đẹp Việt Nam04:14

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn