Virus "được lên báo" hoành hành trên Facebook

Người dùng có thể bị mất tài khoản Facebook nếu đăng nhập trên website giả mạo được dẫn từ các bài post với nội dung "được lên báo".

Trong thời gian gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng như: "Hình như bạn được lên báo Tuổi trẻ. Làm gì mà quay video được báo đăng luôn đã vậy. Chuẩn bị trở thành người nổi tiếng rồi".

Một bài post có nội dung gây tò mò kèm đường link từ Facebook.

Theo ông Tạ Đức Thiện, Trưởng phòng Web Security của Tập đoàn Công nghệ Bkav thì đây là hình thức lừa đảo đánh cắp tài khoản người dùng không mới và đã được cảnh báo nhiều lần. Tuy nhiên, đến nay hình thức tấn công này vẫn gây nguy hiểm, đặc biệt là với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.

"Về bản chất loại virus này phát tán có phần giống với loại lây qua cơ chế Notification của Facebook trước đây. Khi người dùng Facebook click vào đường link được bạn bè post lên tường với nội dung gây tò mò như được lên báo, lên truyền hình... thực chất họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình. Giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân", chuyên gia bảo mật của Bkav nhận định.

Ảnh chụp màn hình một fanpage có tên "Báo Tuổi Trẻ 555". Nguồn WhiteHat.vn

Sau đó, ứng dụng sẽ đưa người dùng đến trang lừa đảo nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề hay biết.

Trang phishing có giao diện khá giống Facebook nhưng có đường link lạ.

Để tránh trở thành nạn nhân, chuyên gia Bkav khuyến cáo người dùng Facebook không nên click vào các đường link lạ, các nội dung gây sốc gợi tính tò mò; có thể xóa bỏ các post lạ này nhằm hạn chế việc lây lan.

Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.

Ngoài ra, bạn nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ. Cần chủ động rà soát lại các phần mở rộng trên trình duyệt, nếu thấy có phần mở rộng lạ chưa từng sử dụng hoặc chưa từng cài thì nên gỡ ngay.

Bên cạnh đó, những người dùng đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ) thì cần thông báo với bạn bè không click vào các đường link này, đồng thời ngay lập tức đổi lại mật khẩu Facebook.

G.L