Wednesday, December 2, 2020

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook

Kẻ xấu dẫn link bài của các tờ báo và trang tin như Tuổi Trẻ, VietNamNet, Kenh14,... để gây tò mò, sau đó dùng thủ thuật đánh cắp tài khoản Facebook.

Những ngày vừa qua mạng xã hội Facebook rộ lên trò lừa đảo, dẫn các bài báo gây tò mò, sau đó gắn thẻ (tag) nhiều người. Nhấn vào đường link để xem, người dùng nếu nhập thông tin sẽ có nguy cơ bị đánh cắp tài khoản.

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook
Bài viết của các cơ quan truyền thông lớn được gắn thẻ cho nhiều người...

Anh Hoàng Giang (TP.HCM) hôm 1/12 đăng lên Facebook cảnh báo bạn bè về việc bị gắn thẻ vào các bài viết có nội dung đau buồn, người bị gắn thẻ có thể bị hack tài khoản Facebook nếu điền thông tin đăng nhập.

Theo bài viết, kẻ xấu dẫn link một bài báo của Báo VietNamNet về một vụ tai nạn giao thông. “Q. ơi sao Q. ra đi đột ngột như vậy, ai quen Q. thì đến thăm Q.,...”, bài đăng trên mạng xã hội viết, đồng thời kêu gọi mọi người chia sẻ để chia buồn với gia đình. Người viết bài gắn thẻ anh Hoàng Giang và gần 100 người khác.

Khi nhấn vào nội dung vụ tai nạn giao thông, thay vì dẫn đến bài viết gốc thì một giao diện như trang đăng nhập Facebook hiện ra: “nội dung người lớn. Bạn cần đăng nhập để xác minh”. Chắc chắn đây không phải trang đăng nhập của Facebook, nếu người dùng nhập thông tin tài khoản và mật khẩu sẽ bị đánh cắp các thông tin này.

Giả mạo bài viết của các báo lớn để đánh cắp tài khoản Facebook
... tuy nhiên khi click vào bài viết sẽ hiện ra trang đăng nhập giả mạo.

Bình luận trong bài viết của anh Hoàng Giang, rất nhiều người thừa nhận bị gắn thẻ vào các bài viết tương tự.

PV ICTnews vài ngày gần đây cũng bị gắn thẻ vào các nội dung tang thương như trên, với link bài báo từ Tuổi Trẻ, Kenh14. Sau khi click vào đường dẫn, một giao diện đăng nhập như đã nói sẽ hiện ra.

Vài ngày trước đây, thủ đoạn của bọn lừa đảo hơi khác. Chúng gửi vào phần bình luận ở các hội nhóm một nội dung gây tò mò, như một đoạn video clip có nội dung người lớn chẳng hạn, để kích thích người xem nhấp vào. Trang mở ra thay vì đoạn video như mô tả, sẽ có giao diện yêu cầu đăng nhập để xác minh vì sắp xem nội dung người lớn.

Tài khoản Facebook bị đánh cắp sau đó sẽ được giới tội phạm mạng sử dụng để chat với bạn bè của nạn nhân, nhờ vả chuyển tiền vào một tài khoản khác (không phải số tài khoản của người bị mất nick Facebook) vì đang có việc khẩn cấp. Nhiều người cả tin đã bị lừa chuyển tiền cho tội phạm.

Việc kẻ xấu lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản không mới, tuy nhiên các thủ đoạn của chúng khác nhau theo từng thời điểm. Việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn chỉ mới xuất hiện trong thời gian gần đây.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng. 

Hải Đăng

Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả

Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả

Hiện các tổ chức bắt đầu bị ảnh hưởng vì không cập nhật bản vá VPN của Fortinet bao gồm Tổ chức Du lịch Quốc gia Nhật Bản, Đại học Sapporo, tập đoàn viễn thông NTT, hay cả Cơ quan Cảnh sát Quốc gia Nhật Bản.

No comments:

Post a Comment