Phát hiện Facebook giả lừa đảo người dùng

Hãng an toàn bảo mật Symantec mới đây đã phát hiện một trò lừa đảo mà tội phạm mạng tìm cách ăn cắp thông tin truy nhập của người dùng, tuy nhiên, công cụ mà chúng sử dụng không chỉ là một cái bẫy thông thường.

Giao diện trang login Facebook giả mạo bị phát hiện.Giao diện trang login Facebook giả mạo bị phát hiện.

Theo các chuyên gia Symantec, thủ đoạn của chúng là sử dụng mã độc để lấy cắp thông tin nhạy cảm từ người dùng. Bên cạnh đó, chúng còn sử dụng trang web lừa đảo - được cải trang thành trang login của Facebook, và được host trên một địa chỉ lưu trữ trang web miễn phí.   

Trang web lừa đảo này sẽ quảng bá rầm rộ rằng, ứng dụng mới sẽ cho phép người dùng hiển thị danh sách những người đã truy nhập vào trang thông tin hồ sơ (profile) của họ. Sau đó, trang web này đưa ra 2 lựa chọn khiến có thể kích hoạt ứng dụng giả mạo. Nếu người dùng “ngờ nghệch” nhập thông tin truy nhập của họ trên trang lừa đảo này, những kẻ lừa đảo mạng sẽ thành công trong việc lấy cắp thông tin hay ăn cắp định danh người dùng.

Trước thực trạng này, các chuyên gia Symantec khuyến cáo người dùng Internet nên kiểm tra đường dẫn URL trên thanh địa chỉ khi truy nhập vào tài khoản của mình và đảm bảo chắc chắn rằng đó đúng là đường dẫn tới trang web mong muốn; Không nhấn vào những đường liên kết đáng ngờ đính kèm trong email; Không cung cấp bất kỳ thông tin cá nhân nào khi trả lời email; Không nhập thông tin cá nhân vào trang pop-up hoặc trên một cửa sổ nhỏ xuất hiện sau cửa sổ chính; Đảm bảo chắc chắn rằng trang web được mã hóa với chứng thực SSL; Sử dụng phần mềm bảo mật toàn diện; Luôn cẩn trọng khi nhấn vào những liên kết mời mọc hấp dẫn được gửi qua email hoặc được đăng tải trên các trang mạng xã hội…

(KD)