Cẩn thận với chiêu lừa đảo mới trên Facebook

April 28, 2016

Gần đây, một số tội phạm mạng đã sử dụng phương thức lừa đảo bằng cách lập một ứng dụng có giao diện giống với trang web xác minh tài khoản của Facebook nhằm đánh cắp tài khoản của người dùng. Đây là một thủ đoạn lừa đảo hết sức tinh vi vì ứng dụng trên Facebook đang rất phổ biến, các bạn cần cảnh giác để tránh bị chiếm đoạt tài khoản mạng xã hội này.

Các ứng dụng lừa đảo sẽ được thiết kế giống trang xác minh tài khoản của Facebook, tồn tại trong nền tảng ứng dụng của mạng xã hội này. Hacker sẽ tạo ra một ứng dụng chứa nội dung (trang lừa đảo) từ một trang web thông qua iframe (một công cụ được dùng để thiết kế website giúp người dùng nhúng hình ảnh, video hay nguyên cả website của người khác vào website của mình). Bằng cách tấn công từ nền tảng ứng dụng của Facebook, hacker sẽ khiến các nạn nhân nghĩ rằng trang lừa đảo được ưu tiên trên miền facebook.com hợp pháp. Hơn nữa, do website lừa đảo này cũng sử dụng giao thức https nên thanh địa chỉ của trình duyệt sẽ hiển thị biểu tượng ổ khóa và không đưa ra cảnh báo nào.

taikhoanFacebook

Khi truy cập vào các trang web lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi an ninh. Các thông tin này sau đó sẽ được gửi trực tiếp đến hacker. Thậm chí, tinh vi hơn, trong trường hợp người dùng nghi ngờ, cố tính gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, website này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình hơn.

Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận. Trong thời gian đó, hacker có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.

Đây là một hình thức lừa đảo mới. Tuy nhiên, thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook cũng xuất hiện nhiều trong những năm gần đây. Facebook cung cấp một nền tảng cho các nhà phát triển ứng dụng – App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com. Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Do tên miền vẫn là của Facebook (dấu *trong chứng chỉ số *.facebook.com chỉ các tên miền “con” đều hợp lệ, trong đó có apps.facebook.com). Lợi dụng việc này, hacker sẽ viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập của Facebook để lừa người sử dụng. Nếu mất cảnh giác, khai báo những thông tin như tên mật khẩu,… thì nạn nhân có nguy cơ bị mất tài khoản.

Việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản như thế là giả mạo.

download

Để phòng tránh nguy cơ mất tài khoản Facebook, các bạn cần hạn chế các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Đồng thời, nên sử dụng 2 bước xác nhận để có thể ngăn việc hacker truy cập vào tài khoản. Các bạn cũng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản.

Ban biên tập