Cảnh báo 2 kiểu hack Facebook đang rộ lên tại Việt Nam: Giả mạo website uy tín, nhắn tin nhờ bình chọn

Những ngày gần đây, trên Facebook xuất hiện một phương thức lừa đảo, chiếm đoạt tài khoản khá tinh vi. Đầu tiên kẻ xấu sử dụng thủ thuật để biến một link giả mạo thành link của các website uy tín như Vietnamnet, Tuổi Trẻ... hiển thị nội dung, tên miền y như link website thật, và tag nhiều người dùng vào. Tiêu đề và phần vắn tắt của liên kết thường là những nội dung đau buồn, gây shock, gây tò mò. Khi nhấp vào link này, một trang mới sẽ xuất hiện, yêu cầu người dùng đăng nhập tài khoản thì mới được đọc tin.

Thực chất, đây là trang đăng nhập giả mạo. Nếu người dùng đăng nhập vào sẽ bị lộ thông tin tài khoản và mật khẩu Facebook. Từ những tài khoản Facebook hack được, kẻ xấu sẽ tiếp tục lừa thêm những người dùng khác và thực hiện các hành vi trục lợi.

Đặc biệt, khi click vào các link này trên điện thoại, người dùng sẽ khó kiểm tra được URL chính xác vì nó bị che bớt. Giao diện của trang đăng nhập thì nhìn có vẻ khá tin cậy vì có logo trang báo và Facebook. Chỉ là đối với một trang báo uy tín thì sẽ không yêu cầu người dùng đăng nhập để đọc tin (trừ khi là nội dung trả phí mà ở Việt Nam thì hình thức này chưa phổ biến).

Hình thức thứ 2 cũng đang bắt đầu rộ lên là sau khi chiếm được tài khoản Facebook của một nạn nhân, kẻ xấu sẽ gửi liên kết lừa đảo đến bạn bè của họ qua Messenger và thường là nhờ bình chọn cho một cuộc thi nào đó. Để bình chọn được, người dùng buộc phải đăng nhập tài khoản Facebook. Kịch bản hack này có mức độ thành công cao hơn hình thức ở trên nhờ sự tin tưởng của người dùng dành cho bạn bè của họ.

Tại Việt Nam, kẻ xấu thường xuyên dùng tài khoản Facebook bị hack để thực hiện hành vi lừa đảo. Chúng thường nhắn tin với bạn bè và người thân của nạn nhân để mượn tiền hoặc nhờ chuyển tiền vào tài khoản khác. Nhiều người dùng cả tin hoặc người dùng lớn tuổi đã bị lừa chuyển tiền cho kẻ xấu.

Trước đây, thay vì đăng bài giả mạo các trang báo lớn, kẻ xấu dùng tài khoản Facebook hack được bình luận vào bài viết trong các hội nhóm. Trong bình luận là những nội dung thu hút như 18+, lộ ảnh nóng... và chứa link dẫn tới trang đăng nhập giả mạo như trên. Tốt nhất các link chứa URL rút gọn như bit.ly, hoặc trang web lạ bạn không nên click vào.

Thống kê của các hãng bảo mật cho thấy Việt Nam là một trong số các quốc gia dẫn đầu thế giới về số lượng trang web lừa đảo (phishing). Chúng thường giả mạo các trang web uy tín, được lập ra để đánh cắp thông tin người dùng hoặc thực hiện các hành vi lừa đảo khác.