Tạp Chí CNTT

Nhiều nick ảo với hình đại diện sexy được tạo ra để tự động đăng bình luận nhằm cướp tài khoản của người dùng Facebook

Hải Minh (Hà Nội) cho biết mới bị mất tài khoản Facebook vì chủ quan. Khi đọc được một bình luận trên một fan page, anh đã bấm vào xem thử chủ nhân của nick đó là ai. Trên Timeline chia sẻ một số video với hình ảnh gây tò mò cùng lời bình luận hấp dẫn. Khi bấm vào sẽ hiện ra giao diện yêu cầu nhập mật khẩu Facebook mới có thể xem tiếp.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng mã độc của Bkav, cho biết thực chất đây giao diện login giả mạo nhằm chiếm tài khoản của nạn nhân. Kẻ xấu thường thay thế hoặc chèn các ký tự Unicode đặc biệt như “Ở,,.Đây,,.αnh,,.Nào,,.Chưα,,.Có,,.Người,,.Yêu,,.Kết,,.bạn,,.nói,,.chuyện,,.Chơi,,.nè; Nhận chαt tình cảm ạ” để qua mặt bộ lọc của Facebook.

Bộ phận an ninh mạng của Bkav thường xuyên ghi nhận các trường hợp bị lừa mất tài khoản Facebook theo một kịch bản chung. Kẻ xấu dùng nick ảo với hình đại diện quyến rũ rồi bình luận trên các trang, nhóm đông người tham gia. Do bị thu hút bởi hình đại diện, một số người đã truy cập vào trang cá nhân của nick ảo để xem thông tin, chat làm quen, từ đó bị lừa mất tài khoản.

Trong vòng 3 tháng qua, số lượng comment “dạo” lừa đảo trên Facebook đã tăng gấp ba lần so với số liệu cuối tháng 12/2018 dù mạng xã hội lớn nhất thế giới đã thực hiện nhiều chiến dịch xóa tài khoản ảo.

Các chuyên gia bảo mật khuyến cáo người dùng không nên bấm vào đường link được gửi đến hoặc được chia sẻ trên trang cá nhân của những người chưa tin tưởng. Thậm chí, kể cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động hỏi lại để kiểm tra trước khi bấm xem. Một khi bị lừa mất tài khoản, Facebook của nạn nhân sẽ tiếp tục bị biến thành công cụ “bẫy” mới. 

Người sử dụng cũng nên bật các tính năng giúp bảo vệ tài khoản Facebook như bảo mật hai bước, thông báo khi có đăng nhập lạ…