Virus "được lên báo" hoành hành trên Facebook

Thảo luận trong 'Virus/Malware' bắt đầu bởi MrQuậy, 04/12/15, 10:12 AM.

  1. MrQuậy

    MrQuậy Well-Known Member

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 2,216
    Đã được thích: 178
    Điểm thành tích:
    63
    Người dùng có thể bị mất tài khoản Facebook nếu đăng nhập trên website giả mạo được dẫn từ các bài post với nội dung "được lên báo".

    Trong thời gian gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng như:"Hình như bạn được lên báo Tuổi trẻ. Làm gì mà quay video được báo đăng luôn đã vậy. Chuẩn bị trở thành người nổi tiếng rồi".
    [​IMG]
    Một bài post có nội dung gây tò mò kèm đường link từ Facebook.
    Theo ông Tạ Đức Thiện, Trưởng phòng Web Security của Tập đoàn Công nghệ Bkav thì đây là hình thức lừa đảo đánh cắp tài khoản người dùng không mới và đã được cảnh báo nhiều lần. Tuy nhiên, đến nay hình thức tấn công này vẫn gây nguy hiểm, đặc biệt là với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.

    "Về bản chất loại virus này phát tán có phần giống với loại lây qua cơ chế Notification của Facebook trước đây. Khi người dùng Facebook click vào đường link được bạn bè post lên tường với nội dung gây tò mò như được lên báo, lên truyền hình... thực chất họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình. Giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân", chuyên gia bảo mật của Bkav nhận định.
    [​IMG]
    Ảnh chụp màn hình một fanpage có tên "Báo Tuổi Trẻ 555". Nguồn WhiteHat.vn
    Sau đó, ứng dụng sẽ đưa người dùng đến trang lừa đảo nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề hay biết.
    [​IMG]
    Trang phishing có giao diện khá giống Facebook nhưng có đường link lạ.
    Để tránh trở thành nạn nhân, chuyên gia Bkav khuyến cáo người dùng Facebook không nên click vào các đường link lạ, các nội dung gây sốc gợi tính tò mò; có thể xóa bỏ các post lạ này nhằm hạn chế việc lây lan.

    Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.

    Ngoài ra, bạn nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ. Cần chủ động rà soát lại các phần mở rộng trên trình duyệt, nếu thấy có phần mở rộng lạ chưa từng sử dụng hoặc chưa từng cài thì nên gỡ ngay.

    Bên cạnh đó, những người dùng đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ) thì cần thông báo với bạn bè không click vào các đường link này, đồng thời ngay lập tức đổi lại mật khẩu Facebook.

    Theo Vnreview
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. luongtankhang123

    luongtankhang123 W-------

    Tham gia: 02/07/13, 09:07 PM
    Bài viết: 47
    Đã được thích: 14
    Điểm thành tích:
    18
    Lần đầu tiên vào em đã lỡ nhập tài khoản không biết có
    user: dimemay
    pass: dimemay
    có đụng tới lòng tự trọng của "hacker" không nữa :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,538
    Đã được thích: 341
    Điểm thành tích:
    83
    Không ai gọi bọn lừa đảo bằng mấy site fake facebook là hacker cả bạn ah. Mình mà nhập mật khẩu sẽ nhập là "Call Police" :))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Tại sao không ai nghĩ làm thế nào để đột nhập vào máy tính của hắn và chụp ảnh hắn xem là tên nào nhỉ ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 62
    Đã được thích: 20
    Điểm thành tích:
    18
    Mình Thích cái ý tưởng này hơn ...... :cool::cool:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan