Cẩn trọng với trò lừa đảo mới hòng cướp tài khoản Facebook

Các nhà nghiên cứu của Netcraft phát hiện, trên nền tảng ứng dụng của Facebook, tội phạm mạng sử dụng trang xác minh tài khoản giả mạo hòng cướp tài khoản.

Bằng cách người dùng nhập các thông tin tài khoản của họ vào trang xác minh tài khoản giả mạo trên nền tảng ứng dụng của Facebook, tài khoản Facebook của họ sẽ bị đánh cắp ngay sau đó.

Cụ thể, lợi dụng việc Facebook cung cấp cho các nhà phát triển một nền tảng để xây dựng các ứng dụng gia tăng, có địa chỉ trang web apps.facebook.com, tin tặc đã cho tung ra các ứng dụng có thiết kế giao diện giống như cửa sổ đăng nhập hoặc trang xác minh thông tin tài khoản của Facebook để lừa người sử dụng nhập thông tin vào. Khi người dùng nhập thông tin tài khoản Facebook của họ vào, các thông tin này sẽ được gửi trực tiếp đến kẻ tấn công.

Bà Đỗ Thu Hằng, Giám đốc truyền thông công ty an ninh mạng Bkav nhận định: “Thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook xuất hiện nhiều trong những năm gần đây, tuy nhiên ngày càng được kẻ tấn công bổ sung thêm các chiêu thức tinh vi để lừa người dùng.”

Bà Hằng khuyến cáo: “người dùng cần hạn chế kích chuột vào các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Riêng việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập.”

Để phòng tránh nguy cơ bị lừa đảo đánh cắp tài khoản, các chuyên gia Netcraft cũng đưa ra khuyến cáo, người dùng nên kích hoạt tính năng xác thực hai bước (nhận mã đăng nhập qua điện thoại) và lưu tâm đến các cảnh báo của Facebook khi mạng xã hội này phát hiện tài khoản của bạn đang bị truy cập bởi một thiết bị lạ.

Thiện Hoàn