Bộ phận Phản ứng bảo mật của Symantec vừa phát cảnh báo về việc tội phạm mạng đang nhắm đến những nội dung liên quan tới Giải vô địch bóng đá thế giới World Cup 2014 hay những ngôi sao, câu lạc bộ nổi tiếng để lừa đảo, chiếm đoạt thông tin cá nhân của người hâm mộ.
Các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trên một trang host miễn phí. Về cơ bản, cơ chế hoạt động của các trang web này là yêu cầu người dùng nhập thông tin đăng nhập Facebook vào những trang được thiết kế giành riêng cho các thần tượng như Lionel Messi, CLB Barcelona hay Cristiano Ronaldo...
Các trang web lừa đảo này có chứa những hình ảnh liên quan tới đối tượng nổi tiếng này và “cố tình” gây ấn tượng với người dùng rằng đây chính là trang Facebook chính thức của Messi, Barcelona hay Ronaldo,... Một số trang giả mạo thậm chí còn được đặt tên là “Trang mạng xã hội đầu tiên trên thế giới”.
Sau khi điền đầy đủ thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của Lionel Messi, CLB Barcelona hay Cristiano Ronaldo - nhằm tạo ra cảm giác họ đã đăng nhập hợp lệ. Nếu người dùng trở thành nạn nhân của trang web lừa đảo này (sau khi nhập thông tin đăng nhập Facebook), những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin cá nhân của họ.
Symantec khuyến cáo người dùng nên thực hiện các bước dưới đây để tránh những tấn công lừa đảo trên mạng:
- Không nhấn vào các đường liên kết không rõ nguồn gốc/đáng ngờ đính kèm email;
- Không cung cấp thông tin cá nhân của mình khi trả lời một email;
- Đảm bảo trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lên thanh địa chỉ và thấy dòng chữ “https”, hoặc thanh địa chỉ có màu xanh khi bạn nhập thông tin cá nhân/tài chính của mình;
- Sử dụng các phần mềm bảo mật toàn diện như Norton Internet Security hoặc Norton 360 - những phần mềm này sẽ giúp bảo vệ bạn trước những trò lừa đảo trên mạng cũng như trên mạng xã hội;
- Cẩn trọng trước khi nhấn vào các đường liên kết hấp dẫn được gửi qua email hoặc đăng tải trên các mạng xã hội;
- Báo cáo về những trang web và địa chỉ email giả mạo (với Facebook, người dùng có thể gửi báo cáo lừa đảo về địa chỉ email phish@fb.com).