Nhiều nạn nhân tại Việt Nam trở thành đối tượng của các hacker khi phát tán một loại virus mới trên mạng xã hội Facebook chính từ những ứng dụng lừa đảo, link độc hại.
Theo Công ty An ninh mạng Bkav, nửa đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy mật khẩu người dùng để lừa tiền, phát tán tin nhắn rác.
Thời gian vừa qua, khá nhiều người dùng Facebook Việt Nam phàn nàn rằng họ nhận được nhiều tin nhắn từ bạn bè gửi qua Messenger hoặc trên tường cá nhân với nội dung nghe rất hấp dẫn, dụ dỗ người đọc nhấp vào đường link đi kèm mã độc mà họ đăng tải. Để dễ dàng lừa được người dùng, những đường link này thường được ngụy trang là một đoạn video liên quan đến nạn nhân hoặc một bài báo viết về họ.
Bạn đọc để ý đường dẫn có dạng bất thường, ở đây là app_abc (abc có dạng 1 dãy số như ảnh trên) là 1 trong những dấu hiệu nhận biết lừa đảo. |
Khi click vào đường link chứa mã độc, nó sẽ tự động chuyển hướng người dùng đến một trang giả mạo facebook khác. Ở đây người dùng tiếp tục đăng nhập 1 lần nữa thông tin tài khoản của mình, đây chính là bước mà kẻ xấu thu thập thông tin cá nhân, tài khoản, mật khẩu... Với những người sử dụng Facebook không thành thạo, có thói quen không đọc kĩ nội dung và có thói quen bấm oke hoặc next tiện ích này sẽ tự động được cài đặt vào trình duyệt.
Nạn nhân của những ứng dụng độc hại trở thành công cụ tiếp tay cho kẻ gian phát tán nội dung rác. |
Khi máy tính của bạn nhiễm virus, máy tính của bạn lại tự động gửi link tương tự đến danh sách bạn bè của mình. Virus này có thể điều khiển được Facebook của nạn nhân rồi trục lợi bằng các quảng cáo rác... Bên cạnh đó, nó có thể có keylog (virus ghi lại các thao tác gõ bàn phím của người dùng để đánh cắp mật khẩu) để thu thập dữ liệu hoặc Backdoor (chương trình gián điệp) mở đường cho các virus khác lây nhiễm vào máy nạn nhân.
Đối với những người sử dụng trình duyệt khác Chrome hoặc duyệt web trên các thiết bị di động, virus không thể cài đặt tiện ích mở rộng mà chuyển hướng người dùng đến một website chứa quảng cáo để kiếm tiền hoặc dẫn đường tải về một ứng dụng có đuôi là *.apk cho các thiết bị Android.
Kẻ xấu sau khi chiếm đoạt tài khoản Facebook sẽ gửi hàng loạt tin nhắn giả mạo, lừa đảo như thế này đến người dùng. |
Đối với người dùng bị dính virus làm Facebook tự động gửi tin nhắn và tự đăng lên tường người khác, các chuyên gia cho biết có thể làm theo những bước đơn giản sau. Đầu tiên hãy xóa toàn bộ nội dung dữ liệu duyệt web trên tất cả các trình duyệt. Tiếp đó truy cập Facebook, vào Thiết lập, chọn Ứng dụng, xóa tất cả trò chơi, ứng dụng ở đây. Kế đó, gỡ bỏ trình duyệt rồi quét bằng các phần mềm dọn rác máy tính, cài lại trình duyệt. Sau đó, quét virus cho máy tính, gỡ bỏ các phần mềm và Toolbar (thanh công cụ), Addon (ứng dụng tích hợp trong trình duyệt) không cần thiết và cuối cùng khởi động lại máy tính.
Để có thể gia cố thêm cho facebook của mình, người dùng có thể cài đặt tài khoản, mục bảo mật, kích hoạt tính năng xét duyệt đăng nhập qua điện thoại. Với cách làm này mỗi lần đăng nhập vào facebook, người dùng có thể nhận mã xác nhận qua tin nhắn, qua trình tạo mã của ứng dụng facebook hoặc phê duyệt trực tiếp trên thanh thông báo. Cách thức này cũng tương tực với bảo mật của Gmail hay Outloook,.. nên có thể tránh bị hacker xâm nhập.
Trang Vũ (Tổng hợp)