Các nhà nghiên cứu của Công ty Netcraft (Anh) vừa phát hiện một trò lừa đảo mới của tội phạm mạng hòng cướp tài khoản người dùng mạng xã hội Facebook.
Giao diện trang lừa đảo sử dụng tên miền Facebook. - Ảnh: Bkav cung cấp |
Cụ thể, tội phạm mạng giả mạo trang xác minh tài khoản trên nền tảng ứng dụng của Facebook để dụ người dùng nhập các thông tin tài khoản của mình.
Dùng tên miền Facebook
Mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển xây dựng các ứng dụng gia tăng gọi là các ứng dụng - App. Địa chỉ trang web của các ứng dụng này là apps.facebook.com. Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com.
Lợi dụng việc này, tin tặc viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập hoặc trang xác minh tài khoản thông tin đăng nhập của Facebook để lừa người sử dụng. Khi người dùng nhập các thông tin tài khoản Facebook của mình, chúng sẽ được gửi trực tiếp cho kẻ tấn công.
Bà Đỗ Thu Hằng, Giám đốc truyền thông Công ty an ninh mạng Bkav cho biết: “Thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook xuất hiện nhiều trong những năm gần đây, tuy nhiên ngày càng được kẻ tấn công bổ sung thêm các chiêu thức tinh vi để lừa người dùng”.
Trong trường hợp nêu trên, ngoài việc lợi dụng chính tên miền facebook.com để thuyết phục người dùng, “trong một số cuộc tấn công gần đây nhất, khi người dùng nghi ngờ, cố tính gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, website giả mạo sẽ hiển thị một thông báo lỗi. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình hơn.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận, Trong thời gian đó, tội phạm mạng có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo”, bà Hằng nhận định.
Phòng vệ bằng xác thực hai bước
Để phòng tránh nguy cơ bị lừa như trên, các chuyên gia Netcraft khuyến cáo người dùng nên kích hoạt tính năng xác thực hai bước (nhận mã đăng nhập qua điện thoại) cũng như chú ý các thông tin cảnh báo của Facebook gửi đến khi nó phát hiện tài khoản của bạn đang bị truy cập từ một thiết bị lạ.
Bà Hằng khuyến cáo thêm: “Người dùng cần hạn chế kích chuột vào các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Riêng việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập.
Sau đó khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản là giả mạo”.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.