Tái diễn trò gắn thẻ vào bài viết t.ai n.ạn giao thông để đ.ánh cắp tài khoản Facebook
Nhiều người bị gắn thẻ vào các bài viết nội dung t.ai n.ạn giao thông trên Facebook, có thể bị lừa mất tài khoản.
Từ vài ngày nay, chiêu trò gắn thẻ (tag) vào các bài viết tang thương trên Facebook với mục đích xấu lại tái diễn.
Hôm 15/3, một người dùng có tên Trương… chia sẻ tin tức về một vụ t.ai n.ạn giao thông. Bài viết lấy từ một tờ báo uy tín và gắn thẻ cho 87 người khác.
“Không thể tin đó là sự thật được. Cậu nhắm mắt nhé!!”, người này viết. Dưới phần bình luận, có người thắc mắc người bị nạn là ai.
Nhiều người bị gắn thẻ vào một bài viết t.ai n.ạn giao thông, nhưng thực chất có thể bị lừa nếu điền thông tin đăng nhập.
Tuy nhiên khi click vào đường link, thay vì bài báo thông thường thì một giao diện đăng nhập xuất hiện. Người dùng bị yêu cầu điền tên tài khoản và mật khẩu Facebook để xác nhận trên 18 t.uổi.
Video đang HOT
Một số bài viết dạng này đã biến mất sau đó, người bị gắn thẻ không còn tìm thấy. Đến sáng nay 16/3, tại giao diện điền mật khẩu, một dòng cảnh báo mới xuất hiện.
“Website này có thể cố lừa bạn cung cấp thông tin cá nhân hoặc tải về phần mềm độc hại”, dòng cảnh báo do Google đưa ra.
Trước đó, vào đầu tháng 12/2020, ICTnews đã có phản ánh về tình trạng tương tự. Các bài viết đăng trên Facebook lấy tin từ các báo lớn để tạo uy tín, đăng nội dung khiến người bị gắn thẻ nhầm tưởng người quen của mình bị t.ai n.ạn. Khi click vào bài viết, người dùng bị yêu cầu điền thông tin tài khoản Facebook.
Trả lời ICTnews tại thời điểm đó, Facebook cho biết “đã phát hiện vấn đề”, “đang điều tra”, nói sẽ xoá các trang vi phạm, đồng thời khuyên người dùng nâng cao nhận thức để cảnh giác trước những kẻ l.ừa đ.ảo trực tuyến.
Các bài viết dạng như vậy lắng lại sau một thời gian và tiếp tục xuất hiện trở lại vài ngày gần đây.
Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào?
Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đ.ánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook.
Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật l.ừa đ.ảo chiếm đoạt tài khoản Facebook mới. Người dùng được gắn tag vào các bài viết nào đó, với hình ảnh và tựa đề gây tò mò nhằm hấp dẫn người dùng click vào xem.
Ví dụ, bài viết dưới đây nói về một vụ t.ai n.ạn với những lời lẽ đầy thương cảm, làm người dùng tò mò muốn click vào xem n.ạn n.hân là ai. Thế nhưng đằng sau nó chính là một cái bẫy được hacker giương ra nhằm chiếm đoạt tài khoản Facebook của người dùng.
Chỉ cần click vào bài viết nói trên, một cửa sổ đăng nhập sẽ hiện ra yêu cầu người dùng đăng nhập để đọc được bài báo - với lý do đây là một bài viết có nội dung người lớn, cần đăng nhập để xác minh. Chỉ cần người dùng thiếu cảnh giác và nhập đầy đủ thông tin vào, các thông tin đăng nhập này sẽ được gửi thẳng tới cho hacker và sẽ được chúng sử dụng cho các mục đích tội phạm khác, như lừa lấy t.iền của bạn bè hoặc bán các tài khoản đó cho những nhóm chạy quảng cáo khác.
Các thủ thuật đ.ánh lừa người dùng đăng nhập vào các website l.ừa đ.ảo không mới và được sử dụng phổ biến từ lâu. Tuy nhiên, khác biệt ở thủ thuật l.ừa đ.ảo mới này là việc các đường link đó đều cho thấy nó đến từ các trang báo lớn, có uy tín với phần mô tả bài viết giống hệt như các bài báo thông thường.
Chính điều này làm người dùng dễ dàng bị lừa để click vào đọc bài viết cũng như đăng nhập thông tin khi được yêu cầu.
Thông thường, khi một đường link website được chia sẻ qua Facebook, nó sẽ hiển thị hình ảnh đại diện của bài viết, nội dung rút gọn bài viết cũng như tên miền của đường link. Do vậy, khi các bài viết này đến từ những trang web giả mạo, người dùng có thể nhận ra chúng nếu nhìn vào phần tên miền của bài viết.
Trên thực tế, việc làm giả các thông tin này hóa ra đơn giản hơn nhiều so với tưởng tượng của mọi người. Hacker chỉ cần có kiến thức về lập trình HTML là có thể làm giả phần mô tả website, hình ảnh đại diện cũng như tên miền gốc chỉ bằng vài dòng code. Thậm chí một số trang web còn cung cấp dịch vụ cho phép người dùng có thể làm giả các thông tin này theo ý muốn của mình mà không phải có các kiến thức về lập trình.
Điều này làm việc nhận diện các đường link giả mạo trở nên khó khăn hơn với người dùng khi hầu như không thể phân biệt được chúng với các đường link xác thực.
Thủ thuật này không chỉ dùng để giả mạo nội dung các bài báo mà còn từng được áp dụng cả các nội dung giải trí khác, ví dụ như những lời mời gọi người dùng truy cập trang web để xem phim miễn phí, tham gia các trò chơi tử vi hoặc bói toán, ...
Nếu người dùng bật xác thực hai lớp hoặc các biện pháp cảnh báo bảo mật khác, rủi ro hacker đ.ánh cắp tài khoản sẽ giảm thiểu đáng kể
Cho dù hacker có nhiều cách làm khác nhau để đ.ánh lừa người dùng, điểm chung của chúng đều là đ.ánh lừa người dùng đăng nhập vào một website giả mạo để lấy cắp thông tin đăng nhập. Do đó chỉ cần người dùng chú ý, tránh đăng nhập vào các website lạ - đặc biệt là các website yêu cầu người dùng đăng nhập để đọc nội dung trên đó.
Một cách làm để người dùng tự bảo vệ được tài khoản của mình là bật xác thực 2 lớp cho Facebook hoặc các cài đặt để cảnh báo việc đăng nhập từ những vị trí lạ. Các cài đặt này sẽ rất hữu ích trong trường hợp thông tin đăng nhập Facebook của bạn vô tình bị rò rỉ và sẽ ngăn chặn người lạ đăng nhập vào tài khoản của bạn.
Facebook Messenger có rất nhiều tính năng hay ho lẫn nhạy cảm, dùng bao nhiêu năm mà không biết là "bạn dở rồi" Có thể bạn sử dụng Facebook Messenger lâu rồi, nhưng chưa biết những tính năng ẩn hữu ích dưới đây. Nếu bạn có tài khoản Facebook, thì tức là bạn sẽ tự động có tài khoản Messenger. Dù bạn có cố gắng tẩy chay nó như thế nào đi chăng nữa, thì Messenger vẫn là một trong những ứng dụng phổ biến nhất...