Xu hướng tấn công lừa đảo mới trên Facebook

Chuyên gia bảo mật của Kaspersky vừa phát hiện một cuộc tấn công bằng phần mềm độc hại, lừa hơn 10.000 người dùng Facebook trên khắp thế giới khi gửi tin nhắn với nội dung một người bạn đã nhắc đến họ trên Facebook.

Facebook đang là mạng xã hội được tin tặc ưa dùng để phát tán mã độc. SHUTTERSTOCK

Theo thống kê từ Kaspersky, trong những ngày cuối tháng 6 qua, có hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì.

Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn: tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó.

Sau khi đã lừa được người dùng nhấn vào liên kết trên Facebook và cài phần mềm mở rộng vào Chrome, kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin.

Mạng lưới bảo mật Kaspersky ghi nhận khoảng 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức và Israel.

Video đang HOT

Trong đó, những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất. Người dùng thiết bị di động Android và iOS không bị ảnh hưởng vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.

Cũng theo Kaspersky, hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Ngoài ra, Google cũng đã phải xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa nói trên ở kho ứng dụng Chrome Web Store.

Trình duyệt Chrome đang bị lợi dụng làm công cụ chứa mã độcAFP

Theo khuyến cáo của các chuyên gia bảo mật, trước các xu hướng tấn công mạng liên tục bùng nổ, người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau:

- Cài giải pháp chống phần mềm độc hại cho tất cả thiết bị và hệ điều hành lúc nào cũng được cập nhật.

- Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.

- Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: Dù bất kỳ việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.

- Cài đặt thêm chế độ riêng tư trên mạng xã hội chẳng hạn như Facebook.

Thành Luân

Theo Thanhnien

Bị đánh cắp dữ liệu vì tải Pokemon Go lậu Việc chưa chính thức hỗ trợ tại Việt Nam đã giúp kẻ xấu đánh lừa những người yêu thích tựa game Pokemon Go tải về phần mềm độc hại để đánh cắp dữ liệu, thậm chí là khóa máy để đòi tiền chuộc. Sáng 6/7, Nintendo và Niantic Labs bất ngờ cho ra mắt chính thức trò Pokemon Go dành cho các thiết...