Chúng ta

Lừa người dùng chơi game trên Facebook để ăn cắp mật khẩu

Thứ ba, 24/5/2016 | 15:02 GMT+7

Mới đây, người dùng Facebook tại Việt Nam thường xuyên nhận được lời mời chơi game "Vua trò chơi" từ bạn bè. Chuyên gia bảo mật của FPT cảnh báo, người dùng nên cẩn thận với những lời mời này nếu không muốn bị mất mật khẩu. 

Theo anh Nguyễn Minh Đức, chuyên gia bảo mật của Ban Công nghệ FPT kiêm Giám đốc dự án bảo mật CyRadar, hiện có một chiến dịch mạo danh Facebook để lừa đảo. Theo đó, kẻ xấu sẽ gửi lời mời chơi game đến người dùng mạng xã hội. Khi bấm vào, thiết bị của nạn nhân được chuyển đến một website có giao diện gần giống với Facebook. Tuy nhiên, địa chỉ trang web là fl-facebook[.]com chứ không phải facebook.com.

Mã độc ẩn dưới lời mời chơi game.

Mã độc ẩn dưới lời mời chơi game trên Facebook.

Tại đây, người dùng được thông báo cần điền mật khẩu để bắt đầu chơi game. Nếu làm theo, thông tin đăng nhập của họ sẽ lập tức rơi vào tay kẻ xấu. Sau khi cướp được mật khẩu, chúng sẽ lợi dụng tài khoản Facebook đó để tiếp tục lừa đảo những người khác trong danh sách bạn bè.

"Ở thời điểm này, trình duyệt Chrome/Firefox và hầu hết phần mềm bảo mật chưa phát hiện ra đây là trang web lừa đảo. Nếu không cẩn thận, người dùng rất dễ bị lừa và điền mật khẩu của mình ở trang web này", chuyên gia bảo mật của FPT cảnh báo.

Trình duyệt Yolo cho mobile với tính năng Secure Shield của CyRadar là một trong những công cụ bảo mật phát hiện ra website lừa đảo.

Tính năng Secure Shield của CyRadar trên trình duyệt Yolo là một trong những công cụ bảo mật phát hiện ra website lừa đảo.

Chia sẻ trong Ngày Công nghệ FPT 2016, anh Nguyễn Minh Đức cho biết, hình thức phổ biến nhất hiện nay được kẻ xấu sử dụng là lừa người dùng vào các website lừa đảo có giao diện giống Facebook, Google… để lấy mật khẩu và thông tin của người nhẹ dạ. Việc lừa đảo này thường được thực hiện qua SMS hoặc email có kèm link xấu để người dùng click vào sẽ bị lây nhiễm. Ngoài ra, hacker còn tìm cách cài đặt mã độc lên điện thoại của người sử dụng để đánh cắp thông tin nhạy cảm trên thiết bị của họ cũng như phá hoại các dữ liệu cá nhân quan trọng. 

Trước những thủ đoạn tấn công ngày càng phức tạp của tội phạm mạng trong thời gian gần đây, Yolo và CyRadar (thuộc FPT) cùng bắt tay hợp tác để đưa ra các giải pháp bảo vệ người dùng Internet Việt Nam. Theo đó, Yolo sẽ tích hợp nền tảng CyRadar vào trình duyệt di động của mình để cung cấp các giải pháp bảo mật cho người dùng. Được xây dựng trên nền tảng Chromium, trình duyệt di động Yolo là sản phẩm thuộc dự án Yolo Family - một dự án khởi nghiệp do Công ty công nghệ MOG đầu tư. Đây được xem là trình duyệt di động đầu tiên và duy nhất ở Việt Nam có khả năng chặn mã độc. 

Hai bên sẽ chú trọng vào tính năng Secure Shield (duyệt web an toàn trên di động) giúp người dùng chặn các trang web lừa đảo và tiêu diệt các phần mềm độc hại trước khi chúng có cơ hội tấn công thiết bị của người dùng. Hiện, trình duyệt này có khả năng phát hiện và cảnh báo hàng trăm nghìn website có chứa mã độc và các phần mềm độc hại. 

>> Loạt sản phẩm công nghệ mới hội tụ FPT Techday 2016

Hà Dương

Ý kiến

()