Rộ lên chiêu trò gán thẻ vào bài viết có nội dung tang tóc để hack Facebook

Liên tục bị gắn thẻ vào những bài có nội dung giật gân

Khoảng chục ngày gần đây, nhiều người dùng Facebook phản ánh về việc liên tục bị một số người bạn gắn thẻ (tag tên) vào bài viết có nội dung mô tả thông tin bi thương như ai đó vừa qua đời rồi kêu gọi chia sẻ và bày tỏ lòng thương tiếc, kèm theo liên kết giống như bài báo về tai nạn giao thông. “Có ngày tôi bị gắn thẻ liên tục tới hàng chục lần, rất phiền phức và hoang mang”, chị Q.P (Hà Nội) cho biết. Thậm chí, khi chị chặn không cho gắn thẻ vào các bài viết thì lại bị tag vào các bình luận.

Nhiều người dùng Facebook phản ánh về việc liên tục bị một số người bạn gắn thẻ (tag tên) vào bài viết có nội dung mô tả thông tin bi thương. (Ảnh: Kỷ nguyên số)

Đáng chú ý là khi nhấn vào liên kết để xem nội dung, một trang web hiện ra, yêu cầu người dùng nhập tài khoản Facebook vào để xem. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng cao bị mất thông tin đăng nhập.

Theo phân tích của một số chuyên gia, các liên kết mà người dùng được gắn thẻ được gọi là phishing. Đây là hình thức lừa đảo người dùng nhập thông tin cá nhân, tài khoản vào các trang có giao diện giống Facebook. Hacker có thể code một vài dòng để liên kết đến trang phishing hiển thị với ảnh bìa, tên liên kế và tiêu đề như một trang báo uy tín để lừa người dùng. Ngoài gắn thẻ người dùng vào các bài viết phishing, tin tặc còn gửi những liên kết tương tự qua tin nhắn cho người dùng, phổ biến nhất là nhờ bình chọn các cuộc thi. Thực tế là sau khi chiếm quyền một tài khoản Facebook, các đối tượng sẽ gửi liên kết đến danh sách bạn bè nạn nhân để nhờ bình chọn các cuộc thi. Khi bình chọn, hacker yêu cầu người dùng nhập thông tin Facebook vào để xác minh và trò lừa tiếp tục nhân rộng.

Tài khoản của nhiều người sẽ bị kẻ gian chiếm đoạt và bán lại cho các bên thứ ba, hoặc sử dụng như một công cụ để tiếp tục thực hiện việc đánh cắp tài khoản, lừa đảo những người khác.

Tìm hiểu thông tin từ các chợ đen trực tuyến cho thấy, những tài khoản Facebook sau khi bị chiếm quyền được rao bán từ 2.000.000 - 7.000.000 đồng tùy theo lượt bạn bè, người theo dõi. Đây là những tài khoản được sử dụng lâu dài, độ tín nhiệm với Facebook rất cao. Tài khoản sẽ được bán lại cho giới chạy quảng cáo nhằm kiếm lợi bất chính. Bên cạnh đó, những tài khoản bị chiếm quyền còn được sử dụng cho các hệ thống tăng tương tác ảo hoặc sử dụng cho mục đích mạo danh, lừa đảo.

Theo thống kê của các hãng bảo mật, Việt Nam trong nhóm quốc gia dẫn đầu thế giới về số lượng các trang web phishing - trang web giả mạo lập ra để đánh cắp thông tin người dùng.

Tự bảo vệ mình trước những cạm bẫy lừa đảo công nghệ cao

Vấn nạn hack nick trên đã duy trì cả tuần nay và không ít người than trời vì bị mất nick Facebook ảnh hưởng đến công việc và cả uy tín của bản thân. Một số bài viết dường như bị báo cáo (report) nên đã biến mất, tuy nhiên vẫn còn nhiều bài cũ được hiển thị. Một số bài mới khi click vào sẽ nhận được cảnh báo của Google, cho biết website truy cập có thể bị kẻ xấu lợi dụng để cài phần mềm độc hại hoặc đánh cắp thông tin.

Lừa đảo phishing đã ra đời từ rất lâu. Bằng những kịch bản khác nhau, hacker sẽ đưa người dùng đến bước nhập thông tin cá nhân để đánh cắp. Song việc dùng link bài viết của các tờ báo, trang tin lớn như một cách để khẳng định “uy tín”, với nội dung đau buồn, khơi dậy sự tò mò và đánh vào cảm xúc của người dùng thì mới xuất hiện trong thời gian gần đây.

Theo các chuyên gia an ninh mạng, để bảo vệ tài khoản cá nhân, người dùng tuyệt đối cẩn trọng khi nhập bất cứ thông tin nào trên các trang web. Cần kiểm tra kỹ liên kết mình nhập thông tin có phải chính thống hay không? Ví dụ: Facebook.com chứ không phải Facebooked.com... Mỗi người đều phải cẩn trọng hơn khi sử dụng mạng xã hội, không nên ấn vào những bài đăng câu view, bỏ qua thông tin được người lạ tag vào và thực hiện một số điều chỉnh để bảo mật tài khoản Facebook.

Cụ thể, mở ứng dụng Facebook > Cài đặt > chọn "Trang cá nhân và gắn thẻ" tại mục Quyền riêng tư.

Sau đó, cuộn xuống phần "Đang xét duyệt", chọn bật cả 2 tuỳ chọn "Xem xét lại thẻ mọi người thêm vào bài viết của bạn trước khi thẻ xuất hiện trên Facebook" và "Xét duyệt bài viết có gắn thẻ bạn trước khi bài viết xuất hiện trên dòng thời gian của bạn". Sau khi kích hoạt 2 tuỳ chọn trên, Facebook sẽ gửi thông báo nếu có ai đó tag (gắn thẻ) bạn vào các bài đăng của họ. Nếu cảm thấy nghi ngờ, bạn chỉ cần gỡ thẻ là xong.

Để tăng thêm một lớp bảo vệ, bạn hãy mở Facebook và truy cập vào phần Settings & Privacy (Cài đặt & Quyền riêng tư) > Settings (Cài đặt) > Security and Login (Bảo mật và đăng nhập) > Use two-factor Authentication (Sử dụng xác thực 2 yếu tố) > Text Message (tin nhắn văn bản) và làm theo các bước hướng dẫn cho đến khi hoàn tất.