Virus "được lên báo" hoành hành trên Facebook

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Virus "được lên báo" hoành hành trên Facebook
Người dùng có thể bị mất tài khoản Facebook nếu đăng nhập trên website giả mạo được dẫn từ các bài post với nội dung "được lên báo".

1699954640011.png

Trong thời gian gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng như:"Hình như bạn được lên báo Tuổi trẻ. Làm gì mà quay video được báo đăng luôn đã vậy. Chuẩn bị trở thành người nổi tiếng rồi".

1699954584892.png

Một bài post có nội dung gây tò mò kèm đường link từ Facebook.
Theo ông Tạ Đức Thiện, Trưởng phòng Web Security của Tập đoàn Công nghệ Bkav thì đây là hình thức lừa đảo đánh cắp tài khoản người dùng không mới và đã được cảnh báo nhiều lần. Tuy nhiên, đến nay hình thức tấn công này vẫn gây nguy hiểm, đặc biệt là với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.

"Về bản chất loại virus này phát tán có phần giống với loại lây qua cơ chế Notification của Facebook trước đây. Khi người dùng Facebook click vào đường link được bạn bè post lên tường với nội dung gây tò mò như được lên báo, lên truyền hình... thực chất họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình. Giao diện fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân", chuyên gia bảo mật của Bkav nhận định.

1699954596594.png

Ảnh chụp màn hình một fanpage có tên "Báo Tuổi Trẻ 555". Nguồn WhiteHat.vn
Sau đó, ứng dụng sẽ đưa người dùng đến trang lừa đảo nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của người dùng sau khi đã thực thi một số hành động như tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề hay biết.

1699954609674.png

Trang phishing có giao diện khá giống Facebook nhưng có đường link lạ.

Để tránh trở thành nạn nhân, chuyên gia Bkav khuyến cáo người dùng Facebook không nên click vào các đường link lạ, các nội dung gây sốc gợi tính tò mò; có thể xóa bỏ các post lạ này nhằm hạn chế việc lây lan.

Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.

Ngoài ra, bạn nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow… các trang fanpage lạ. Cần chủ động rà soát lại các phần mở rộng trên trình duyệt, nếu thấy có phần mở rộng lạ chưa từng sử dụng hoặc chưa từng cài thì nên gỡ ngay.

Bên cạnh đó, những người dùng đã vô tình thực thi ứng dụng trên tài khoản của mình (sau khi click vào đường link lạ) thì cần thông báo với bạn bè không click vào các đường link này, đồng thời ngay lập tức đổi lại mật khẩu Facebook.


Theo Vnreview
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Lần đầu tiên vào em đã lỡ nhập tài khoản không biết có
user: dimemay
pass: dimemay
có đụng tới lòng tự trọng của "hacker" không nữa :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
luongtankhang123;n53696 đã viết:
Lần đầu tiên vào em đã lỡ nhập tài khoản không biết có
user: dimemay
pass: dimemay
có đụng tới lòng tự trọng của "hacker" không nữa :(
Không ai gọi bọn lừa đảo bằng mấy site fake facebook là hacker cả bạn ah. Mình mà nhập mật khẩu sẽ nhập là "Call Police" :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tại sao không ai nghĩ làm thế nào để đột nhập vào máy tính của hắn và chụp ảnh hắn xem là tên nào nhỉ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hackerstudent93;n53712 đã viết:
Tại sao không ai nghĩ làm thế nào để đột nhập vào máy tính của hắn và chụp ảnh hắn xem là tên nào nhỉ ?
Mình Thích cái ý tưởng này hơn ...... :cool::cool:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên