Ngày 3/9, Trí Tài, người dùng Facebook tại Đồng Nai chia sẻ việc ông bị mất tài khoản chỉ vì nghe theo lời mời gọi trên một trang phim lậu.
Cụ thể, khi xem bộ phim "Trùm Hương Cảng" trên web phim lậu Phim***, ông Tài nhìn thấy một bình luận mời gọi click vào để xem phim chất lượng cao hơn.
“Bộ phim tôi xem trên web chất lượng khá tệ. Tôi thấy phần bình luận có một người nói họ có phim ‘nét’ hơn nên tôi vào xem thử. Sau khi đăng nhập, tài khoản của tôi ngay lập tức bị hacker chiếm quyền”, ông Tài cho biết.
Bình luận lừa người dùng đăng nhập Facebook để xem phim lậu chất lượng cao. |
Theo ông Trọng Nhân, chuyên gia về các vấn đề Facebook tại TP.HCM, khi truy cập vào những link đính kèm để xem phim “nét” hơn, người dùng sẽ bị yêu cầu nhập tài khoản Facebook.
“Trang này có giao diện khá giống Facebook. Tuy vậy, người dùng tuyệt đối không nhập tài khoản Facebook với bất cứ trang nào có tên miền không phải Facebook.com” ông Nhân nhấn mạnh.
Để tăng tín nhiệm cho lời chào mời, có rất nhiều tài khoản giả mạo bình luận phía dưới với nội dung khen ngợi như “không quảng cáo, tải nhanh quá” hay “tuyệt quá, cảm ơn bạn’.
“Tuy nhiên, những bình luận trên đều do tài khoản giả mạo đăng tải để lấy lòng tin của người dùng”, ông Nhân nói thêm.
Dù đã xuất hiện từ lâu, hình thức lừa đảo phishing vẫn khiến nhiều người tin tưởng vì linh hoạt thay đổi, nắm bắt xu hướng, tạo lòng tin... Theo một nguồn tin yêu cầu giấu tên, những tài khoản Facebook sau khi bị hack sẽ được phân loại cho nhiều mục đích sử dụng.
“Đầu tiên, hacker sẽ vào phần tin nhắn đọc xem có thông tin thẻ ngân hàng nào bị lộ hay không. Nếu người dùng lộ số thẻ, cvv… hacker sẽ dùng thẻ đó để thanh toán trên các trang online hoặc dùng thẻ để chạy quảng cáo Facebook”, ông Nhân chia sẻ.
Giao diện đăng nhập Facebook sơ sài nhưng vẫn khiến nhiều người dùng thiếu cảnh giác tin. |
Bên cạnh đó, hacker sẽ xác định các mối quan hệ thân thuộc của người dùng để lừa đảo theo nhiều hình thức.
Theo ông Nhân, tài khoản sau khi bị hack cũng sẽ được dùng để nhắn tin lừa đảo bạn bè của người dùng mua thẻ cào, chuyển khoản... Nếu không làm được gì thêm, những tài khoản này sẽ được dùng để câu like, seeding (tương tác ảo).
Đây không phải lần đầu hình thức lừa đảo phishing xuất hiện tại Việt Nam. Ngày 17/6, nhiều người dùng phản ánh khi nhận một đường link kêu gọi bình chọn cho chương trình Giọng Hát Việt Nhí 2019. Khi truy cập vào, trang web yêu cầu đăng nhập Facebook để bình chọn cho thí sinh.
“5 phút sau khi điền tài khoản và mật khẩu vào trang này, tôi nhận được tin nhắn Facebook mình đã đăng nhập vào một máy khác tại Đà Nẵng. Ban đầu tôi đã hơi nghi ngờ vì lúc nhập mật khẩu, trang này không ẩn đi mà để lộ toàn bộ chuỗi mã”, Thanh Tùng, người dùng Facebook tại Đà Nẵng chia sẻ.
Phishing là hình thức gian lận để có những thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ ngân hàng… bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng như trang web bình chọn, chơi game trả thưởng, trang mua sắm trực tuyến…
Những trang web phishing thường được lan truyền rộng rãi ở những nơi người dùng ít đề phòng như mạng xã hội, web xem phim, chợ đấu giá, mua bán hàng online…
Mạo danh chương trình Giọng hát Việt lừa người dùng đăng nhập Facebook để bình chọn. |
Trước đây, chiêu thường dùng là núp bóng những chương trình chơi game trúng thưởng nổi tiếng. Sau đó, yêu cầu người dùng nhập thông tin thẻ credit để nhận thưởng. Một số trang khác lại chọn thông tin đăng nhập của tài khoản Facebook làm mục tiêu tấn công.
“Người dùng tuyệt đối không nhập thông tin cá nhân vào những trang đáng nghi ngờ. Nếu lỡ nhập và cảm thấy bất thường, người dùng nên lập tức đổi mật khẩu hay khóa tài khoản, thẻ ngân hàng…”, ông Vĩnh An, chuyên gia bảo mật tại một công ty mua sắm trực tuyến chia sẻ.
Đồng thời, khi mua hàng trực tuyến, người dùng nên kiểm tra xem trang web đó được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật là biểu tượng ổ khóa cạnh đường dẫn trong thanh địa chỉ.