Bkav: Cần cảnh giác với website khai báo thông tin Facebook giả mạo

Theo đó, các trang web lừa đảo sẽ được thiết kế giống trang xác minh tài khoản của Facebook, tồn tại trong nền tảng ứng dụng của mạng xã hội này. Tin tặc sẽ tạo ra một ứng dụng chứa nội dung (trang lừa đảo) từ một trang web thông qua iframe (một công cụ được dùng để thiết kế website giúp người dùng nhúng hình ảnh, video hay nguyên cả website của người khác vào website của mình). Bằng cách tấn công từ nền tảng ứng dụng của Facebook, tội phạm mạng sẽ khiến các nạn nhân nghĩ rằng trang lừa đảo được ưu tiên trên miền facebook.com hợp pháp. Hơn nữa, do trang web chứa nội dung độc hại cũng sử dụng giao thức https nên thanh địa chỉ của trình duyệt sẽ hiển thị biểu tượng ổ khóa và không đưa ra cảnh báo nào.

Người dùng Facebook có thể bị đánh cắp tài khoản từ những website khai bao thông tin trông có vẻ "rất thật" như thế này

Khi truy cập vào các trang web lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi an ninh. Các thông tin này sau đó sẽ được gửi trực tiếp đến trang web của kẻ tấn công. Thậm chí, tinh vi hơn, trong trường hợp người dùng nghi ngờ, cố tính gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, website này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình hơn.

Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận, Trong thời gian đó, tội phạm mạng có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.

Trao đổi với phóng viên ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav cho biết, đây là một hình thức lừa đảo mới. Tuy nhiên, thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook cũng xuất hiện nhiều trong những năm gần đây. Theo ông Ngô Tuấn Anh, mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển các ứng dụng gia tăng gọi là các ứng dụng - App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com. Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Do tên miền vẫn là của Facebook (dấu *trong chứng chỉ số *.facebook.com chỉ các tên miền “con” đều hợp lệ, trong đó có apps.facebook.com). Lợi dụng việc này, tin tặc sẽ viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập của Facebook để lừa người sử dụng. Nếu nmất cảnh giác, khai báo những thông tin như tên mật khẩu, câu hỏi an ninh... trên thì nạn nhân có nguy cơ bị mất tài khoản.

Cũng theo khẳng định của vị đại diện Bkav, việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản như thế là giả mạo.

Để phòng tránh nguy cơ mất tài khoản Facebook, người dùng cần hạn chế các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Đồng thời, nên sử dụng thủ thuật bảo mật hai lớp để có thể khôi phục quyền sở hữu tài khoản trong trường hợp bị đánh cắp. Người dùng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản.