Một hình thức phát tán virus mới vừa được hacker áp dụng và nhiều người dùng Facebook tại Việt Nam đã trở thành nạn nhân. Theo đó, khác với những thủ đoạn tin nhắn rác (spam) chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới lợi dụng chính thông báo Notification để làm công cụ lây lan.
Theo đó, người dùng Facebook sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấn vào dòng thông báo này, lập tức người dùng sẽ bị chuyển hướng dùng đến một trang giả mạo giao diện của Facebook (nhưng không phải là Facebook.com).
Hãy luôn kiểm tra link khi được bạn bè nhắc trước khi mở. |
Trang này sẽ yêu cầu người dùng cài đặt tiện ích (plugin) tên Buz cho trình duyệt Chrome. Nếu người dùng không cảnh giác và có thói quen bấm “đồng ý” (Ok) hoặc “tiếp” (next), tiện ích này sẽ bị cài vào trình duyệt. Khi đó, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Tuy nhiên, với những người dùng trình duyệt khác - không phải Chrome hoặc duyệt web trên thiết bị di động - virus này không thể cài tiện ích mở rộng mà chuyển hướng người dùng đến một website khác chứa quảng cáo hoặc chứa đường dẫn để tải về một ứng dụng đuôi *.apk dành cho các thiết bị Android.
Theo anh Nguyễn Minh Đức, chuyên gia bảo mật Ban Công nghệ FPT, sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.
Một người dùng bị dính virus mới nhắc đến hàng trăm bạn bè. |
"Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", anh Đức nhấn mạnh và cho hay "Facebook không bao giờ yêu cầu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo".
Nếu phát hiện máy bị nhiễm virus trên, người dùng cần vào trình duyệt và xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook.
Cách cài đặt bảo mật Facebook hai lớp như sau: Vào Cài đặt, ở mục Bảo mật, kích hoạt tính năng Xét duyệt đăng nhập qua điện thoại. Bằng cách này, mỗi lần muốn đăng nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, quá trình tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo (Notification). Cách thức này tương tự với bảo mật hai lớp trên Gmail, Outlook... nên có thể giúp tài khoản Facebook tránh bị hacker xâm nhập.
>> Infinity, UET-TNA, Feed-Quit và 3TM vào chung kết SMAC Challenge
Nguyên Văn
Ý kiến
()