Làm "mồi" cho hacker vì tò mò tai nạn thương tâm trên facebook

12/12/2020 - 07:40

PNO - "Thấy mình cùng nhiều người quen được nhắc đến trong một bài viết thương tâm trên Facebook, tôi nhấn vào bài viết để biết chuyện gì xảy ra. Và… mất luôn cả tài khoản facebook". Đây là câu chuyện chị Lê Thị Hương (quận 8) vừa gặp phải.

“Tối 9/12, tôi thấy mình cùng nhiều người bạn khác cùng được gắn thẻ (tag) vào một bài viết về một nạn nhân tai nạn giao thông vừa qua đời. Kèm theo những dòng trạng thái đau buồn kêu gọi bạn bè về thăm bạn lần cuối là đường link một bài báo về tai nạn giao thông đó.

Tôi click vào xem thì được cho biết là hình ảnh có nội dung người lớn cần phải đăng nhập lại để xác nhận đúng người dùng. Tôi nghĩ là chắc do hình máu me nên Facebook hạn chế. Gõ email vào và thế là sau đó bạn bè tôi cho hay tôi nhắn tin mượn tiền. Lúc này tôi mới hay mình bị đánh cắp tài khoản facebook”, chị Hương kể.

Facebook rộ lên chiêu gắn thẻ vào bài viết thương tâm để chiếm dụng tài khoản
Facebook rộ lên chiêu gắn thẻ vào bài viết thương tâm để chiếm dụng tài khoản

Chuyện lợi dụng sự nhẹ dạ cả tin của người dùng mạng xã hội để chiếm dụng tài khoản, thực hiện hành vi lừa đảo, mượn tiền… đã diễn ra từ lâu với nhiều hình thức. "Tay nghề" của giới hacker, kẻ lừa đảo ngày càng tinh vi hơn.

Theo các chuyên gia công nghệ, nếu được gắn thẻ vào một bài viết khóc thương một người bạn, kèm theo một bài báo thì có khả năng đến 99% là bạn đang bị hacker "câu" để tự khai thông tin đăng nhập tài khoản facebook.

Ông Ngô Trần Vũ - Giám đốc Công ty NTS Security - cho biết: Một số người dùng Facebook cho biết họ đã bị chiếm quyền sử dụng tài khoản chỉ bằng một vài thủ đoạn như bị lừa click vào link giả mạo hay bị gắn thẻ vào một bài viết. Các bài viết nguy hiểm này chủ yếu có nội dung tai nạn giao thông hay kêu gọi ủng hộ, bình chọn...

Khi tò mò nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook và được yêu cầu đăng nhập lại để xác thực trước khi đọc nội dung bài viết.

Nếu làm theo yêu cầu, người dùng xem như bị ăn cắp thông tin đăng nhập Facebook của mình. Thậm chí, có khi chỉ cần click vào xem nội dung bài viết cũng bị mất quyền đăng nhập tài khoản khi bài viết đó bị nhúng mã độc.

Chỉ cần làm theo yêu cầu là...cho luôn thông tin tài khoản facebook
Chỉ cần làm theo yêu cầu là... cho luôn thông tin tài khoản facebook

Theo ông Vũ, hacker đã chiếm dụng tài khoản của bạn bè trên facebook và dùng tài khoản đó đăng link độc hại. Nếu mình tiếp tục thực hiện theo yêu cầu nghĩa là gửi luôn thông tin cho hacker.

"Trong trường hợp này, mình phải chặn ngay tài khoản đã gắn thẻ mình và thực hiện gỡ thẻ. Còn nếu trót thực hiện việc đăng nhập lại tài khoản Facebook thì ngay lập tức dùng quyền yêu cầu mật khẩu mới để lấy lại tài khoản và ngăn hacker xâm nhập lại tài khoản", ông Vũ hướng dẫn.

Tuy nhiên, theo vị chuyên gia công nghệ này, có rất nhiều trường hợp người dùng không khai báo email nhận mật khẩu mới và xác thực bằng điện thoại thì tài khoản sẽ bị mất luôn. Lưu ý đặt xác thực 2 lớp có số điện thoại cá nhân để có thể lấy lại tài khoản Facebook, Gmail khi bị đánh cắp. Đó là yêu cầu bảo mật cao nhất của Facbook mà người dùng nên đăng ký.

Sau khi đã chiếm dụng được tài khoản của bạn, hacker có thể đánh cắp những dữ liệu cá nhân quan trọng của người dùng như mật khẩu, thông tin cá nhân, thậm chí là thông tin thẻ tín dụng, ngân hàng… để thực hiện các chiêu trò lừa đảo.

Tiêu Hà

 

news_is_not_ads=
TIN MỚI