Ai cũng có thể mất Facebook vì chiêu lừa mới
Trang The Hacker News vừa đưa ra cảnh báo về chiến dịch lừa đảo kiểu mới nhằm đánh cắp tài khoản Facebook, Google của người dùng.
Thông thường, trước khi đăng nhập vào một trang web bất kì, chúng ta thường sẽ kiểm tra liên kết trang (URL), kết nối bảo mật (HTTPS),… để xác định đây là trang web thật hoặc giả.
Tuy nhiên, Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki vừa tiết lộ với trang The Hacker News về chiến dịch lừa đảo tấn công kiểu mới, khiến những người dùng thận trọng cũng có thể bị mắc bẫy.
Vincent phát hiện ra rằng tội phạm mạng đang phát tán liên kết độc hại đến các trang blog, dịch vụ và yêu cầu người dùng đăng nhập bằng tài khoản Facebook để đọc một bài viết độc quyền hoặc mua sản phẩm giảm giá.
Tội phạm mạng có thể tạo ra các sổ đăng nhập giả mạo nhằm đánh cắp tài khoản Facebook của bạn. Ảnh: The Hacker News
Đăng nhập bằng tài khoản Facebook, Google là một phương thức đang được sử dụng khá nhiều hiện nay, giúp người dùng dễ dàng truy cập vào các trang web của bên thứ ba mà không cần phải tốn thời gian đăng kí.
Theo đó, khi nhấp vào nút Login using Facebook account, bạn sẽ được chuyển hướng đến facebook.com trong trang mới hoặc trong cửa sổ nhỏ (popup), yêu cầu đăng nhập và xác thực thông tin. Tuy nhiên, tội phạm mạng sẽ sử dụng HTML và JavaScript để tạo ra các cửa sổ đăng nhập giả mạo, có liên kết trang (URL), kết nối bảo mật,… như bình thường.
Hơn nữa, người dùng còn có thể tương tác với cửa sổ đăng nhập giả mạo. Nếu lỡ tay điền tên tài khoản và mật khẩu Facebook, kẻ gian sẽ ngay lập tức có được thông tin đăng nhập của bạn.
Theo Vincent, cách duy nhất để bảo vệ bạn khỏi kiểu tấn công lừa đảo này là cố gắng di chuyển cửa sổ đăng nhập (popup) ra khỏi trang đang mở. Nếu không thành công thì đây là một trang web lừa đảo nhằm đánh cắp tài khoản của bạn.
Cửa sổ đăng nhập thật có thể kéo ra khỏi trang bạn đang mở, hoạt động tách biệt. Ảnh: TIỂU MINH
Bên cạnh đó, người dùng cũng nên kích hoạt tính năng xác thực hai lớp với mọi dịch vụ để ngăn chặn kẻ gian truy cập vào tài khoản trái phép.
Tất nhiên, tội phạm mạng sẽ không ngừng áp dụng các kĩ thuật mới để đánh lừa bạn, ăn cắp thông tin tài chính, Facebook, Google,… và sử dụng thông tin này để lấy cắp tiền trong tài khoản của bạn.
Trong quá trình sử dụng điện thoại, hẳn là sẽ có đôi lần bạn gặp phải tình trạng không mở được ứng dụng Facebook...