Tính năng Ghi chú bị lợi dụng để đánh cắp tài khoản Facebook

Thứ ba, ngày 17/12/2019

(BDO) Kẻ gian dùng tính năng Ghi chú để tạo cảnh báo giả khiến nạn nhân lo lắng, sau đó tự "dâng" tài khoản và mật khẩu Facebook cho chúng.

Đầu tiên, kẻ gian sẽ gửi đến hộp thư của nạn nhân một email cảnh báo, trong đó thông báo fanpage hoặc group đang quản lý, hoặc nội dung trên trang cá nhân bị "bên thứ ba" gắn cờ vi phạm nội dung và có nguy cơ bị gỡ.

Kẻ gian ban đầu gửi email đe dọa người dùng.

Kẻ gian ban đầu gửi email "đe dọa" người dùng.

"Chúng tôi đã nhận được báo cáo từ bên thứ ba rằng, nội dung bạn đăng trên trang đã vi phạm chính sách hoặc vi phạm quyền bên thứ ba", cảnh báo có đoạn. "Nếu không đúng, vui lòng truy cập liên kết để xác thực".

Trước đây, kẻ gian thường tạo một website với giao diện y hệt Facebook để đánh lừa người dùng, nhưng cách này dễ bị lộ, nhất là khi nhìn vào liên kết không phải của Facebook trên thanh trình duyệt.

Hacker tạo niềm tin bằng cách dùng tính năng Ghi chú để cảnh báo.

Hacker tạo niềm tin bằng cách dùng tính năng Ghi chú để cảnh báo.

Tuy nhiên, giờ đây chúng tận dụng tính năng Ghi chú (Notes) của mạng xã hội, sau đó tạo đoạn nội dung "Các vấn đề chính sách" để tạo sự tin tưởng. Nếu không quen thuộc với giao diện Ghi chú, nạn nhân có thể "sập bẫy" do nghĩ rằng cảnh báo trên do Facebook đưa ra.

Sau khi tạo niềm tin, trang này tiếp tục lừa click vào liên kết khác, đưa người dùng đến một trang web giả mạo giao diện Facebook thật, chẳng hạn facebook.com.fbmailcopyrights.com. Tại đây, sẽ có các khung thông tin gồm tên đăng nhập, email... và cuối cùng là pop-up yêu cầu mật khẩu. Nếu người dùng điền vào và xác nhận, tài khoản sẽ bị đánh cắp.

Một website có giao diện y hệt Facebook nhằm đánh lừa người dùng nhập tên và mật khẩu.Một website có giao diện y hệt Facebook nhằm đánh lừa người dùng nhập tên và mật khẩu.

Một website có giao diện y hệt Facebook nhằm đánh lừa người dùng nhập tên và mật khẩu.

Theo Business Insider, người dùng cần tự bảo vệ mình bằng cách để ý kỹ nội dung email và không nhấp vào liên kết lạ để tránh bị mắc lừa. Bên cạnh đó, tài khoản Facebook cần bật tính năng xác thực hai yếu tố nhằm giảm thiểu rủi ro khi kẻ gian có được mật khẩu, bởi chúng vẫn cần phải xác thực bước thứ hai qua điện thoại.

Phát ngôn viên Facebook cho biết đã vô hiệu hóa các trang lừa đảo, đồng thời khuyến khích người dùng phát hiện vấn đề tương tự và gửi về trang Trợ giúp của mạng xã hội này.

Facebook Notes được giới thiệu vào ngày 22/8/2006, cho phép người dùng có thể thoải mái viết nội dung với giao diện lớn hơn, chứa nhiều công cụ biên tập. Nó cũng hỗ trợ chèn nhiều kiểu chữ, hình ảnh, chỉnh sửa định dạng từ hay bố cục ghi chú tùy theo nội dung mà mình viết - những tính năng trên giao diện đăng trạng thái không có.

Theo VNE