Hacker mượn danh các trang tin uy tín tại Việt Nam để lừa chiếm đoạt tài khoản Facebook như thế nào?
Chỉ bằng vài dòng code, hacker có thể thay đổi thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để đánh lừa người dùng đăng nhập vào và lấy trộm tài khoản Facebook.
Những ngày qua hàng loạt trường hợp người dùng tại Việt Nam cho biết về sự xuất hiện của một thủ thuật lừa đảo chiếm đoạt tài khoản Facebook mới. Người dùng được gắn tag vào các bài viết nào đó, với hình ảnh và tựa đề gây tò mò nhằm hấp dẫn người dùng click vào xem.
Ví dụ, bài viết dưới đây nói về một vụ tai nạn với những lời lẽ đầy thương cảm, làm người dùng tò mò muốn click vào xem nạn nhân là ai. Thế nhưng đằng sau nó chính là một cái bẫy được hacker giương ra nhằm chiếm đoạt tài khoản Facebook của người dùng.
Chỉ cần click vào bài viết nói trên, một cửa sổ đăng nhập sẽ hiện ra yêu cầu người dùng đăng nhập để đọc được bài báo – với lý do đây là một bài viết có nội dung người lớn, cần đăng nhập để xác minh. Chỉ cần người dùng thiếu cảnh giác và nhập đầy đủ thông tin vào, các thông tin đăng nhập này sẽ được gửi thẳng tới cho hacker và sẽ được chúng sử dụng cho các mục đích tội phạm khác, như lừa lấy tiền của bạn bè hoặc bán các tài khoản đó cho những nhóm chạy quảng cáo khác.
Các thủ thuật đánh lừa người dùng đăng nhập vào các website lừa đảo không mới và được sử dụng phổ biến từ lâu. Tuy nhiên, khác biệt ở thủ thuật lừa đảo mới này là việc các đường link đó đều cho thấy nó đến từ các trang báo lớn, có uy tín với phần mô tả bài viết giống hệt như các bài báo thông thường.
Chính điều này làm người dùng dễ dàng bị lừa để click vào đọc bài viết cũng như đăng nhập thông tin khi được yêu cầu.
Thông thường, khi một đường link website được chia sẻ qua Facebook, nó sẽ hiển thị hình ảnh đại diện của bài viết, nội dung rút gọn bài viết cũng như tên miền của đường link. Do vậy, khi các bài viết này đến từ những trang web giả mạo, người dùng có thể nhận ra chúng nếu nhìn vào phần tên miền của bài viết.
Trên thực tế, việc làm giả các thông tin này hóa ra đơn giản hơn nhiều so với tưởng tượng của mọi người. Hacker chỉ cần có kiến thức về lập trình HTML là có thể làm giả phần mô tả website, hình ảnh đại diện cũng như tên miền gốc chỉ bằng vài dòng code. Thậm chí một số trang web còn cung cấp dịch vụ cho phép người dùng có thể làm giả các thông tin này theo ý muốn của mình mà không phải có các kiến thức về lập trình.
Điều này làm việc nhận diện các đường link giả mạo trở nên khó khăn hơn với người dùng khi hầu như không thể phân biệt được chúng với các đường link xác thực.
Thủ thuật này không chỉ dùng để giả mạo nội dung các bài báo mà còn từng được áp dụng cả các nội dung giải trí khác, ví dụ như những lời mời gọi người dùng truy cập trang web để xem phim miễn phí, tham gia các trò chơi tử vi hoặc bói toán, ...
Nếu người dùng bật xác thực hai lớp hoặc các biện pháp cảnh báo bảo mật khác, rủi ro hacker đánh cắp tài khoản sẽ giảm thiểu đáng kể
Cho dù hacker có nhiều cách làm khác nhau để đánh lừa người dùng, điểm chung của chúng đều là đánh lừa người dùng đăng nhập vào một website giả mạo để lấy cắp thông tin đăng nhập. Do đó chỉ cần người dùng chú ý, tránh đăng nhập vào các website lạ - đặc biệt là các website yêu cầu người dùng đăng nhập để đọc nội dung trên đó.
Một cách làm để người dùng tự bảo vệ được tài khoản của mình là bật xác thực 2 lớp cho Facebook hoặc các cài đặt để cảnh báo việc đăng nhập từ những vị trí lạ. Các cài đặt này sẽ rất hữu ích trong trường hợp thông tin đăng nhập Facebook của bạn vô tình bị rò rỉ và sẽ ngăn chặn người lạ đăng nhập vào tài khoản của bạn.