Facebook những ngày cuối năm tràn ngập chia sẻ của bạn
bè, người thân về khoảnh khắc khó quên trong năm thông qua ứng dụng
Yearinreview. Hưởng ứng trào lưu “tổng kết”, có lẽ đây là thời điểm thích hợp để
điểm lại những hình thức lừa đảo được kẻ xấu sử dụng trên chính trang mạng xã hội
này năm 2014.
Diễn đàn hacker mũ trắng Whitehat mới đây đã công bố
thống kê 3 chiêu trò lửa đảo phổ biến nhất xuất hiện trên mạng xã hội. Tuy lặp
đi lặp lại nhiều lần nhưng chúng vẫn lôi kéo được nhiều người cả tin, thậm chí
mất tiền khi làm theo.
1.
Ông chú ở Viettel
“Người đàn ông có nhiều cháu nhất Việt Nam” – Ông
chú ở Viettel có lẽ không còn xa lạ với người dùng Facebook trong năm
2014. Lợi dụng sự cả tin và lòng tham của người dùng, kẻ xấu tung tin về việc
có “ông chú” làm ở Viettel tiết lộ thông tin về chương trình khuyến mãi đặc biệt
gấp 10, gấp 20...
 |
| Kẻ xấu lợi dụng cú pháp nạp thẻ cho thuê bao khác do Viettel cung cấp để lừa người dùng cả tin |
Để nhận khuyến mại, người dùng được hướng dẫn bấm cú
pháp nạp thẻ, trong đó dãy số bí mật để xác thực là nhân viên của Viettel như
“quảng cáo” chính là số điện thoại của kẻ xấu. Khi thao tác theo cú pháp, người
dùng chờ đợi “mòn mỏi” thay đổi đến với tài khoản của mình mà không hay rằng số
tiền đã nạp được chuyển thẳng đến số điện thoại nói trên.
 |
| Thông tin lừa đảo được spam trên các trang có đông thành viên theo dõi |
 |
| Lấy tên Facebook là Viettel Evn đưa ra thông báo để dụ dỗ người dùng |
Trước sự phổ biến của hình thức lừa đảo, nhà mạng
Viettel đã phải đưa ra thông báo tới khách hàng khẳng định không có chương
trình khuyến mãi đặc biệt nào như “các cháu” spam trên Facebook. Nhà mạng cũng
khuyến cáo người dùng có thể gọi điện lên tổng đài để xác thực khi gặp các trường
hợp nghi vấn lừa đảo.
Một nội dung spam khác cũng được kẻ xấu gửi tràn lan
trên Facebook trong năm qua, đó là tự “tổ chức” các sự kiện kỷ niệm trong năm
cho các nhà mạng để tăng cơ hội “móc túi” người dùng: Nhân dịp kỷ niệm 10 năm
thành lập, Nhân ngày Quốc Khánh, Quốc tế phụ nữ v.v : “Mình vừa được người bạn
chia sẻ về cách nạp thẻ x10 cho các mạng của điện thoại từ website
thenaponline.com. Mình đã thử và thành công nên chia sẻ cho mọi người và bạn bè
cùng biết. Mỗi thuê bao chỉ được nạp một lần nên các bạn tận dụng cơ hội mà nạp.
Đây là website do các nhà mạng Viettel, MobiFone, Vinaphone tạo ra để khuyến
mãi sắp tới ngày 20-10 nên các bạn cứ yên tâm”.
 |
Trang nạp thẻ giả mạo có logo của các nhà mạng nhằm tăng độ tin cậy |
Phát triển từ chiêu trò “ông chú” nhưng hình thức lừa
đảo này không lợi dụng cú pháp mà tạo riêng một trang giả mạo để dẫn dụ người
dùng truy cập. Trên trang này, bảng giá thẻ nạp và số tiền tương ứng nhận được
(gấp 10, 20 lần so với mệnh giá thẻ thực tế) được trưng ra cùng với logo và
banner của nhà mạng nhằm tăng độ tin cậy. Tuy nhiên, một khi người dùng nạp thẻ
vào trang này, kẻ xấu sẽ nhận được thông tin về mã thẻ và có thể chiếm trọn số
tiền của người dùng cả tin.
Nguy
cơ: Các
thông tin khuyến mại giả mạo được spam tràn lan trên Facebook, người dùng cả
tin làm theo hướng dẫn là đã tự “bỏ” tiền vào túi kẻ xấu.
Cách
phòng tránh:
- Người dùng không nên tin và làm theo bất kỳ thông
tin về khuyến mãi nào được chia sẻ trên các diễn đàn hay hội, nhóm trên
Facebook. Các chương trình khuyến mại chính thống sẽ được thông báo trên trang
chủ của nhà mạng hoặc gửi trực tiếp đến thuê bao của người dùng thông qua các đầu
số 199 (Viettel), 090 (MobiFone)…
- Chỉ thực hiện nạp thẻ trên trang chính thống của
nhà mạng
2.
Vẽ ảnh nghệ thuật
Tiếp sau các hình thức lừa đảo Đổi tên Facebook lần
thứ 6 hay Nút Dislike trên Facebook, các spam về vẽ ảnh chân dung, chibi “làm
mưa làm gió” trên Facebook trong năm 2014.
Đánh vào tâm lý tò mò và thích sự mới lạ của nhiều
người, kẻ xấu chia sẻ lên tường của người dùng lời mời chào hấp dẫn kèm theo
link quảng cáo về một hình ảnh vẽ chân dung, chibi hay clip về nữ sinh…
 |
Link vẽ ảnh nghệ thuật dẫn đến trang giả mạo |
Một khi người dùng click vào các đường link này, mã
độc được thực thi sẽ tự động post thông điệp lừa đảo tương tự lên tường của bạn
bè trong danh sách nạn nhân để tiếp tục phát tán, tự động follow một số tài khoản
Facebook hoặc like một số hình ảnh.
Nguy hiểm hơn, mã độc còn chuyển hướng người dùng
sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.
 |
| Để vẽ ảnh Chibi, người dùng được yêu cầu chạy một đoạn mã JavaScript thông qua các add-on độc hại, từ đó tiếp tục phát tán spam |
Nguy
cơ: Khi
làm theo hướng dẫn hoặc truy cập vào đường link kẻ xấu chia sẻ, người dùng đã
tham gia vào việc phát tán spam, có nguy cơ nhiễm mã độc và mất tài khoản
Facebook.
Cách
phòng tránh: Người dùng nên cẩn trọng với các
đường link trên Facebook, kể cả là do bạn bè thân thiết gửi, vì có thể họ cũng
bị nhiễm mã độc. Tốt nhất nên trực tiếp kiểm tra lại với người gửi. Ngoài ra, cần
chú ý địa chỉ của trang web khi đăng nhập tài khoản: trang Facebook thật có địa
chỉ https://facebook.com
3.
Giả mạo trang tin tức
Sau khi chiêu trò vẽ ảnh bị vạch trần, tin tặc chuyển
sang hình thức chia sẻ các link giả mạo trang tin tức uy tín để dụ dỗ người
dùng truy cập. Cụ thể, kẻ xấu đưa lên Facebook một tiêu đề gây sốc, hình ảnh
minh họa nhạy cảm (thu hút người đọc) và nguồn liên kết bên dưới được ghi theo
các trang tin uy tín. Người dùng khi truy cập sẽ bị chuyển hướng đến trang độc
hại và có nguy cơ nhiễm mã độc, chiếm tài khoản Facebook.
Kẻ xấu lợi dụng tính năng của Facebook cho phép người
dùng chỉnh sửa nội dung thông tin liên quan đến bài viết, bằng cách sao chép
liên kết thật từ một trang bất kỳ rồi chèn vào trang Facebook.
Nguy
cơ: Sau
khi chuyển hướng người dùng đến trang giả mạo, tin tặc sẽ lây lan mã độc, có thể
chiếm tài khoản của người dùng thông qua việc gửi yêu cầu đăng nhập lại
Facebook trên trang giả mạo.
Cách
phòng tránh: Trong trường hợp thật sự muốn đọc
tin được chia sẻ trên Facebook, người dùng nên rê chuột vào liên kết chứa trong
bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình
duyệt xem có hiển thị đúng địa chỉ chia sẻ không, nếu nó hiển thị ra một địa chỉ
trang khác thì đây là địa chỉ giả mạo không nên bấm vào.
Tham
khảo
whitehat
