“Chiều 20/6, bạn tôi gửi tin nhắn qua Messenger với nội dung nhận quà từ adidas kỷ niệm 70 năm thành lập công ty”, Phan Khang, người dùng Facebook ngụ TP.HCM chia sẻ.
Khi nhấn vào liên kết trong tin nhắn, website giả giao diện adidas yêu cầu Khang nhập thông tin để tham gia mua giày adidas dưới dạng quay số (raffle).
“Tôi thấy nhiều điểm bất thường, nghi là web giả nên thoát ra”, Khang nói. Trước đó, bạn của anh đã nhấn vào đường link nhận từ người khác. Dù chỉ nhấn vào link chứ không nhập thông tin, tài khoản của người này vẫn gửi hàng loạt tin nhắn chứa đường dẫn đến nhiều bạn bè, trong đó có Khang.
Tin nhắn lừa trúng giày adidas được gửi đến Facebook của ông Khang. Ảnh: NVCC. |
“Do thường thảo luận về giày với bạn, tôi nghĩ đây là tin nhắn thật. Dù chưa nhập thông tin, tôi lo tài khoản của mình có thể bị xâm nhập do đã click vào liên kết”, Khang cho biết sau khi kiểm tra, tài khoản Facebook của anh không bị đổi email hoặc thay mật khẩu.
Ngoài Phan Khang, nhiều người dùng Facebook cũng nhận tin nhắn trúng giày adidas từ bạn bè. Một số người đã lên tiếng, khuyến cáo không nhấp vào tin nhắn vì đó là website lừa đảo.
“Hôm qua đến nay có nhiều người gửi tin nhắn, nhưng tôi nghi ngờ nên không tham gia”, tài khoản Facebook Nghi Nghi chia sẻ. Người dùng Nguyễn Thành viết “Tôi cũng nhận (tin nhắn - PV) nhưng không nhấn vì biết đó là lừa đảo”.
Đây không phải lần đầu trò lừa gửi tin trúng thưởng xuất hiện trên nền tảng của Facebook. Đầu tháng 6, nhiều người nhận tin nhắn kêu gọi tham gia “Quỹ phúc lợi Coca-Cola”, trả lời câu hỏi khảo sát để nhận thưởng 2 triệu đồng. Khi nhấp vào, trang web hiện ra với giao diện nhái Coca-Cola, yêu cầu bấm nút chia sẻ cho 5 nhóm, hoặc 20 người để nhận quà.
Một số người nhấn nút "Chia sẻ" cho biết thay vì nhận 2 triệu đồng, họ bị mất quyền kiểm soát tài khoản Facebook khi nhận thông báo “Phiên đã hết hạn”. Sau đó, tài khoản của họ gửi những đường link tương tự cho bạn bè.
Trước đó, chiêu lừa chiếm tài khoản trên Facebook xuất hiện dưới dạng tag (gắn thẻ) người dùng vào các bài đăng giật gân. Website yêu cầu cung cấp thông tin tài khoản Facebook để xem bài viết. Tuy nhiên sau khi nhập xong, hacker sẽ chiếm tài khoản Facebook của người dùng, đăng bài tương tự rồi tag nhiều bạn bè.
Nguyễn Đức, chuyên gia an ninh mạng đang làm việc tại Mỹ cho biết người dùng cần kiểm tra kỹ liên kết truy cập có phải của Facebook hay không. Với trò lừa tặng giày adidas, Rolex hay làm khảo sát Coca-Cola, những tên miền yêu cầu chia sẻ đều không phải của Facebook, adidas hay Coca-Cola.
Theo ông Đức, người dùng nên kích hoạt bảo mật 2 lớp cho tài khoản. Nếu lỡ nhập thông tin Facebook vào trang lừa đảo, mã đăng nhập 2 lớp sẽ ngăn được hacker chiếm quyền tài khoản. "Lưu ý, không nên chia sẻ mã bảo mật 2 lớp với bất kỳ ai", chuyên gia nhấn mạnh.
Theo Zing News