Nhận diện thủ đoạn "cướp" Facebook của hacker

Tận dụng lỗ hổng về bảo mật thông tin trên Facebook (FB), nhiều hacker dễ dàng tấn công và cướp nhiều tài khoản của người sử dụng mạng xã hội này- đặc biệt là người nổi tiếng- khiến người dùng hoang mang.

Facebook phát triển rộng khắp và cũng là mảnh đất màu mỡ cho các hacker xâm nhập. Ảnh minh họa: MAI KHA

Tập đoàn An ninh mạng Bkav, năm 2018 nổi lên hiện tượng lấy cắp tài khoản FB thông qua các comment dạo (bình luận). Theo nghiên cứu của Bkav, hơn 83% người sử dụng mạng xã hội FB đã gặp các comment kiểu này.

Không truy cập vào các đường link không rõ ràng

Khi truy cập vào các link không rõ ràng hay click vào tin nhắn bạn trúng thưởng thì một trong các link trên sẽ đưa bạn tới một trang web có giao diện giống y trang FB và yêu cầu bạn đăng nhập.

Khi này bạn nhập thông tin đăng nhập của FB vào thì bạn đã “nghiễm nhiên” dâng tài khoản đăng nhập và mật khẩu cho hacker. Lúc này bạn đã bị hack mất nick và họ dùng tài khoản của bạn để thêm những link tương tự vào danh sách bạn bè của bạn. Hoặc thậm chí tống tiền để có thể mở lại FB. Để phòng tránh, người dùng tuyệt đối không bấm vào đường link đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem.

Theo Báo Gia đình Việt Nam, nhiều hacker dễ dàng tấn công các tài khoản- nhất là những ai từng tham gia các ứng dụng trên FB hoặc vào các website nhưng không đăng ký tài khoản mới mà chọn hình thức “Đăng nhập bằng tài khoản FB”.

Còn những hacker chuyên nghiệp có cách thức hack cao siêu mà bạn khó có thể lường trước hay phòng tránh. Một hacker ẩn danh cho biết: Đầu tiên, kẻ xấu sẽ quét thông tin người dùng để tìm ra tên đăng nhập, số điện thoại, ngày sinh, nơi ở của mục tiêu. Sau đó, chúng sẽ làm giả chứng minh thư bằng cách photoshop hay thuê người làm giả. Rồi chụp ảnh yêu cầu FB cấp lại mật khẩu. Nếu FB dễ bị “lừa”, hacker thừa sức chiếm đoạt tài khoản.

Thẻ bảo mật (token) cũng là con dao 2 lưỡi. Những lần quên mật khẩu, người dùng nhờ nhóm IT mở khóa FB thì các nhóm đó đều đã có thông tin và thẻ bảo mật của các nạn nhân.

Khi người dùng tham gia các ứng dụng gây tò mò trên FB đều đã gián tiếp “cống nộp” thông tin cho hacker. Ngoài ra việc đăng nhập ứng dụng hoặc website bằng tài khoản FB cũng khiến thẻ bảo mật của người dùng bị các đối tượng “nhòm ngó”.

Đối với các giao dịch thông thường mà hacker nhận lời từ khách hàng có chủ đích, chỉ cần đặt vấn đề, 2 bên sẽ trao đổi qua tin nhắn. Sau khi hack FB thành công, hacker sẽ chụp lại hình ảnh để chứng minh. Chúng sẽ đề nghị chuyển tiền qua tài khoản ngân hàng hoặc bằng mã số thẻ điện thoại rồi mới cung cấp mật khẩu của FB nạn nhân.

Cảnh giác: “Thả thính” để cướp... FB

Còn theo TPO, kẻ xấu dùng các tài khoản FB với hình đại diện là các hotgirl xinh đẹp, sexy để comment vào các bài viết hoặc group đông người quan tâm và comment những nội dung hấp dẫn như “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”, hacker dụ người dùng click vào trang FB của mình rồi chiếm đoạt tài khoản. Ðây là hình thức tấn công nở rộ năm qua và được chuyên gia bảo mật dự đoán sẽ tiếp tục trong năm tới.

Chuyên gia bảo mật cho biết, hiện có 2 dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu là dòng mã độc mã hóa tống tiền ransomware và dòng vi rút xóa dữ liệu trên USB.

Các mã độc mã hóa tống tiền lây chủ yếu qua email, tuy nhiên có tới 74% người dùng tại Việt Nam vẫn giữ thói quen mở trực tiếp file đính kèm từ email mà không thực hiện mở trong môi trường cách ly an toàn Safe Run. Thống kê cũng cho thấy, có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.

Theo Bkav, năm 2019, cùng với hình thức comment dạo đánh cắp tài khoản người dùng, tình trạng spam lừa đảo trên FB sẽ có nhiều biến tướng, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung. Người dùng FB cần hết sức cảnh giác.

ĐÔNG PHƯƠNG (Tổng hợp)