Ứng dụng ‘Hãy như tôi’ có thể đánh cắp tài khoản Facebook

Mai Phương Lý06:26 03/02/2016

Trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản Facebook.

Hiện nay, trào lưu “Be like me” hay có tên gọi “Hãy như tôi” ở Việt Nam, đang khá phổ biến và tràn ngập trên trang mạng xã hội Facebook. Đa số các bạn trẻ đều đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

Hiện nay, nhiều bạn trẻ đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

Tuy nhiên, trao đổi với ICTnews, ông Nguyễn Anh Tuấn, chuyên gia an ninh hệ thống của Bkav cho biết, khi trào lưu này phổ biến và được sự đón nhận tốt từ phía cộng đồng dẫn đến có nhiều người lợi dụng việc này để thực hiện những hành động không hợp pháp. Hiện nay, trên cộng đồng mạng tràn ngập các ứng dụng tương tự hay chúng tôi thường gọi là họ các ứng dụng “Be like me”. Trong đó, có những ứng dụng chỉ mang mục đích giải trí thông thường, nhưng cũng có ứng dụng được phát triển dưới một vài mục đích khác gây ảnh hưởng đến người sử dụng như thu thập các thông tin cá nhân, thông tin nhạy cảm của người sử dụng, hay đánh cắp tài khoản của người dùng… “Khi sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng”, chuyên gia Bkav nhận định.

Chính vì vậy, chuyên gia Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.

Cụ thể, theo phân tích của chuyên gia Bkav, đối với một ứng dụng được phát triển dựa trên Facebook, các nhà phát triển luôn yêu cầu một số đặc quyền cho các ứng dụng của họ để truy cập vào các thông tin của người sử dụng trên Facebook. Các yêu cầu cần có sự đồng ý của người dùng, và phải được khuyến cáo chính xác, rõ ràng từ phía của nhà phát triển.

Video đang HOT

Do đó, người dùng khi sử dụng các ứng dụng này nên lưu ý đọc kỹ các điều khoản sử dụng dịch vụ để lựa chọn việc có nên tiếp tục dùng các dịch vụ như thế không. Đối với những chính sách yêu cầu can thiệp vào hệ thống, thiết bị hay tài khoản cá nhân thì nên hạn chế sử dụng, ví dụ như cho phép cài đặt file trên máy, hoặc lấy cookie… Mặt khác, người dùng cũng lưu ý không nên sử dụng các ứng dụng mà nhà phát triển không có các điều khoản, chính sách rõ ràng về việc sử dụng thông tin, hoặc có nhưng mập mờ.

Bên cạnh đó, người dùng nên hạn chế việc cung cấp các thông tin cá nhân, nhạy cảm của mình trên các trang mạng xã hội nói chung và Facebook nói riêng. Nếu cần thiết nên để thông tin dưới dạng private với các chính sách bảo vệ dữ liệu riêng tư chặt chẽ, không nên để toàn bộ thông tin dưới dạng public.

“Việc công bố rộng rãi càng nhiều thông tin cá nhân trên Internet nói chung hay các trang mạng xã hội nói riêng, người dùng càng phải đối mặt với nhiều vấn đề gây mất an ninh đối với dữ liệu của họ”, chuyên gia Bkav nhấn mạnh.

Ngoài ra, theo khuyến nghị của ông Nguyễn Anh Tuấn – chuyên gia an ninh hệ thống Bkav, người dùng nên sử dụng cơ chế xác thực 2 bước đối với tài khoản Facebook của mình. Bởi lẽ, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân người dùng.

Ông Tuấn cho biết thêm: “Khi một ứng dụng đánh cắp thông tin tài khoản Facebook và đăng nhập trên một thiết bị khác mà chúng tôi không quản lý, chúng tôi đã nhận được thông tin cảnh báo từ phía nhà cung cấp Facebook về hiện tượng này và kịp thời xử lý bằng phương pháp đổi mật khẩu mới. Việc này giúp người dùng quản lý tốt hơn việc đăng nhập tài khoản của mình trên các thiết bị khác nhau”.

Theo M.T/ICTnews

Chiêu lừa mới đánh cắp tài khoản Facebook tại Việt Nam

Khi bấm vào đường link được đăng từ tài khoản của bạn bè, người dùng có thể mất tài khoản nếu đăng nhập trên website giả mạo giao diện Facebook .

Sáng nay khi mở Facebook, chị Kim Dung (Cầu Giấy, Hà Nội) thấy một người bạn đăng lên tường (wall) của mình thông tin nói được lên báo kèm đường link. Tò mò, chị bấm vào thì được chuyển đến một fanpage, sau đó đến một website tiếp yêu cầu đăng nhập Facebook. Thực hiện tất cả các bước, song trang web mở ra lại là một video giải trí không liên quan. Khoảng một giờ sau, chị Dung không thể đăng nhập vào Facebook bằng tài khoản và mật khẩu hiện tại.

Nội dung gây tò mò được chính tài khoản Facebook bạn bè đăng lên tường của nạn nhân.

Theo trang bảo mật Whitehat, hiện tượng đánh cắp tài khoản Facebook tương tự trường hợp của chị Kim Dung xuất hiện nhiều tại Việt Nam những ngày gần đây. Hình thức này không mới, nhưng vẫn gây nguy hiểm, nhất là với những người chưa có thói quen thận trọng khi dùng Facebook.

Bằng cách đánh cắp tài khoản của bạn bè sau đó đăng lên tường với những thông điệp gây tò mò, chẳng hạn được lên báo, xuất hiện trong video nào đó; người dùng mất cảnh giác sẽ bấm vào đường link gửi kèm. Để tạo tin tưởng, liên kết này dẫn đến một fanpage trên Facebook, song fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.

Sau khi bấm vào link sẽ mở ra một ứng dụng trên fanpage.

Tiếp theo, ứng dụng của fanpage đó sẽ mở ra một website với giao diện đăng nhập giống Facebook nhưng thực chất là trang giả mạo nhằm đánh cắp tài khoản. Cũng bằng cách này, người dùng có thể bị tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.

Để tránh trở thành nạn nhân, chuyên gia bảo mật của Bkav khuyến cáo người dùng không bấm vào các liên kết lạ, các nội dung gây sốc, gợi tính tò mò; xóa bỏ nhưng bài viết lạ này nhằm hạn chế việc lây lan. Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các thông tin quan trọng khác như email, cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập website không có dấu hiệu HTTPS.

Giao diện giống đăng nhập trên Facebook nhưng thực chất là trang lừa đảo (xem trên thanh địa chỉ).

Bên cạnh đó, người dùng nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow... các trang fanpage lạ. Kiểm tra và loại bỏ các ứng dụng không phải do bạn chủ động cài đặt. Đối với người dùng đã vô bấm vào đường link lạ cần lập tức đổi mật khẩu đăng nhập Facebook.

Đình Nam

Theo VNE

Facebook thừa nhận cần học hỏi từ Twitter Mạng xã hội lớn nhất thế giới đang nỗ lực tạo ra những công cụ để có thể chia sẻ thông tin trong thời gian thực giống như Twitter. Facebook vừa công bố lợi nhuận quý IV năm tài khoá 2015, và Giám đốc vận hành (COO) Sheryl Sandberg tiết lộ rằng, mạng xã hội lớn nhất thế giới đang có kế hoạch...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Samsung bất ngờ hoãn ra mắt điện thoại gập giá rẻ

08:04:56 23/04/2025

Theo Android Police, kế hoạch mở rộng mạnh mẽ dòng sản phẩm gập của Samsung trong năm 2025 đang đối mặt với một sự thay đổi bất ngờ.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Người dùng kiện Apple đòi 5 triệu USD vì tính năng bảo mật 'phản chủ'

07:58:16 23/04/2025

Apple tiếp tục đối mặt với một đơn kiện mới từ người dùng liên quan đến tính năng chống trộm.

Người dùng nói cảm ơn ChatGPT, OpenAI tốn 10 triệu USD tiền điện

16:14:57 22/04/2025

Thói quen lịch sự tưởng chừng vô hại này hóa ra lại đang ngốn của OpenAI một khoản tiền khổng lồ, ước tính lên tới hàng chục triệu USD mỗi năm.

Người mua sản phẩm HP có thể nhận bồi thường đến 2,6 triệu đồng

16:09:14 22/04/2025

Nếu đã mua một số sản phẩm của HP trong khoảng thời gian từ ngày 5.6.2021 đến 28.10.2024, người dùng có thể đủ điều kiện nhận khoản bồi thường từ 10 đến 100 USD.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Xiaomi gây ấn tượng với tốc độ cập nhật HyperOS 2

15:27:41 22/04/2025

Cụ thể, chỉ trong vòng 6 tháng, Xiaomi đã cung cấp bản cập nhật HyperOS 2 cho 116 thiết bị tại tám khu vực khác nhau. Danh sách các thiết bị đã được cập nhật trải dài ở nhiều dòng sản phẩm.