Nhiều người dùng Việt mất luôn tài khoản Facebook. Sau khi bị lừa làm theo hướng dẫn trên một trang phim lậu. Chuyên gia về các vấn đề Facebook cho biết......
Ngày 3/9, Trí Tài, người dùng Facebook tại Đồng Nai chia sẻ việc ông bị mất tài khoản chỉ v́ nghe theo lời mời gọi trên một trang phim lậu.
Cụ thể, khi xem bộ phim "Trùm Hương Cảng" trên web phim lậu Phim***, ông Tài nh́n thấy một b́nh luận mời gọi click vào để xem phim chất lượng cao hơn.
“Bộ phim tôi xem trên web chất lượng khá tệ. Tôi thấy phần b́nh luận có một người nói họ có phim ‘nét’ hơn nên tôi vào xem thử. Sau khi đăng nhập, tài khoản của tôi ngay lập tức bị hacker chiếm quyền”, ông Tài cho biết.
Theo ông Trọng Nhân, chuyên gia về các vấn đề Facebook tại TP.HCM, khi truy cập vào những link đính kèm để xem phim “nét” hơn, người dùng sẽ bị yêu cầu nhập tài khoản Facebook.
“Trang này có giao diện khá giống Facebook. Tuy vậy, người dùng tuyệt đối không nhập tài khoản Facebook với bất cứ trang nào có tên miền không phải Facebook.com” ông Nhân nhấn mạnh.
Để tăng tín nhiệm cho lời chào mời, có rất nhiều tài khoản giả mạo b́nh luận phía dưới với nội dung khen ngợi như “không quảng cáo, tải nhanh quá” hay “tuyệt quá, cảm ơn bạn’.
“Tuy nhiên, những b́nh luận trên đều do tài khoản giả mạo đăng tải để lấy ḷng tin của người dùng”, ông Nhân nói thêm.
Dù đă xuất hiện từ lâu, h́nh thức lừa đảo phishing vẫn khiến nhiều người tin tưởng v́ linh hoạt thay đổi, nắm bắt xu hướng, tạo ḷng tin... Theo một nguồn tin yêu cầu giấu tên, những tài khoản Facebook sau khi bị hack sẽ được phân loại cho nhiều mục đích sử dụng.
“Đầu tiên, hacker sẽ vào phần tin nhắn đọc xem có thông tin thẻ ngân hàng nào bị lộ hay không. Nếu người dùng lộ số thẻ, cvv… hacker sẽ dùng thẻ đó để thanh toán trên các trang online hoặc dùng thẻ để chạy quảng cáo Facebook”, ông Nhân chia sẻ.
Bên cạnh đó, hacker sẽ xác định các mối quan hệ thân thuộc của người dùng để lừa đảo theo nhiều h́nh thức.
Theo ông Nhân, tài khoản sau khi bị hack cũng sẽ được dùng để nhắn tin lừa đảo bạn bè của người dùng mua thẻ cào, chuyển khoản... Nếu không làm được ǵ thêm, những tài khoản này sẽ được dùng để câu like, seeding (tương tác ảo).
Đây không phải lần đầu h́nh thức lừa đảo phishing xuất hiện tại Việt Nam. Ngày 17/6, nhiều người dùng phản ánh khi nhận một đường link kêu gọi b́nh chọn cho chương tŕnh Giọng Hát Việt Nhí 2019. Khi truy cập vào, trang web yêu cầu đăng nhập Facebook để b́nh chọn cho thí sinh.
“5 phút sau khi điền tài khoản và mật khẩu vào trang này, tôi nhận được tin nhắn Facebook ḿnh đă đăng nhập vào một máy khác tại Đà Nẵng. Ban đầu tôi đă hơi nghi ngờ v́ lúc nhập mật khẩu, trang này không ẩn đi mà để lộ toàn bộ chuỗi mă”, Thanh Tùng, người dùng Facebook tại Đà Nẵng chia sẻ.
Phishing là h́nh thức gian lận để có những thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ ngân hàng… bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng như trang web b́nh chọn, chơi game trả thưởng, trang mua sắm trực tuyến…
Những trang web phishing thường được lan truyền rộng răi ở những nơi người dùng ít đề pḥng như mạng xă hội, web xem phim, chợ đấu giá, mua bán hàng online…
Trước đây, chiêu thường dùng là núp bóng những chương tŕnh chơi game trúng thưởng nổi tiếng. Sau đó, yêu cầu người dùng nhập thông tin thẻ credit để nhận thưởng. Một số trang khác lại chọn thông tin đăng nhập của tài khoản Facebook làm mục tiêu tấn công.
“Người dùng tuyệt đối không nhập thông tin cá nhân vào những trang đáng nghi ngờ. Nếu lỡ nhập và cảm thấy bất thường, người dùng nên lập tức đổi mật khẩu hay khóa tài khoản, thẻ ngân hàng…”, ông Vĩnh An, chuyên gia bảo mật tại một công ty mua sắm trực tuyến chia sẻ.
Đồng thời, khi mua hàng trực tuyến, người dùng nên kiểm tra xem trang web đó được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật là biểu tượng ổ khóa cạnh đường dẫn trong thanh địa chỉ.
