Chúng ta
Họ viết

Virus lây qua Facebook Notification đang lan nhanh tại Việt Nam

Thứ ba, 26/4/2016 | 10:48 GMT+7

Hình thức phát tán virus mới thông qua Notification của Facebook vừa xuất hiện tại Việt Nam, đang lây lan với tốc độ cực nhanh.

f1-4860-1461639802.png

Virus lây qua Facebook Notification đang lan nhanh tại Việt Nam.

Thủ đoạn phát tán virus kiểu mới này được các hacker sử dụng qua thông báo "ai đó đã nhắc đến bạn trong một bình luận", từng gây xôn xao dư luận hồi cuối năm ngoái đang xuất hiện trở lại tại Việt Nam và ước tính hiện có hơn 6.000 người “sập bẫy”.

Mặc dù người dùng Facebook đã thận trọng hơn và ít nhiều đã có sự cảnh giác (hạn chế truy cập link lạ, có nguồn gốc không rõ ràng…), nhưng rất khó để người nhận biết được rằng, ẩn phía sau “lời mời gọi” đó là một đường link xấu.

Khác với những thủ đoạn spam link chứa mã độc, thường dùng ứng dụng của Facebook để ẩn dấu, cách thức lừa đảo mới này lại lợi dụng chính thông báo Notification để làm công cụ lây lan.

Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook. Nhưng nếu để ý, sẽ thấy trang xem video có giao diện giống hệt Facebook nhưng link không phải Facebook.com và chữ https cũng không có màu xanh lá.

f2-3374-1461639803.jpg

Link dẫn đến một trang giả giao diện Facebook. Ảnh chụp từ màn hình.

Đây là mánh khóe được đánh giá là tinh vi bởi người dùng thường sẽ bấm ngay vào thông báo để xem bạn bè đề cập gì tới mình và quên cảnh giác. Thêm vào đó, không có bất cứ dấu hiệu nào để người dùng Facebook nhận biết được rằng, ẩn sau Notification “mời gọi kia” là một đường link xấu.

Nói về hình thức lừa đảo mới này, ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho biết đã có hơn 6.000 người cả tin cài plugin, khiến trình duyệt của họ bị kiểm soát cũng như biến tài khoản thành công cụ phát tán spam.

Ông Nguyễn Minh Đức nhận định: "Khi bấm vào, mã độc sẽ được tải về máy tính của nạn nhân. Mã độc này bung ra vài file .exe khác và thậm chí tải thêm một file skyplex.exe. Chỉ một số phần mềm diệt virus nhận diện được loại này. Đã có ít nhất một trường hợp bị mã hóa file trong máy tính sau khi nhấn link và bị yêu cầu đòi tiền chuộc".

Hình thức tấn công này từng xuất hiện vào tháng 11/2015. Khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc đã khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Khi duyệt Facebook, nếu bị đề nghị cài phần mềm người dùng không nên làm theo".

Đây cũng là một trong những lần hiếm hoi, “virus kèm chú thích tiếng Việt” bị phát tán qua dịch vụ chat của Facebook.

>> Người FPT dính virus Notification trên Facebook

Xã hội Thông tin

Ý kiến

()
Quan tâm nhất Mới nhất
 

×
Tags:

Tin cùng chuyên mục