Nhiều người dùng Facebook tại Việt Nam cho biết họ nhận được các tin nhắn với nội dung bao gồm đường link cùng hình ảnh đại diện của mình. Liên kết này giống một đoạn video của chủ tài khoản được chia sẻ trên YouTube.
Thủ đoạn này khiến nạn nhân tò mò click vào để xem video này nói gì về mình và sập bẫy. Những tin nhắn này được gửi trực tiếp từ bạn bè của nạn nhân, khiến họ "tin tưởng" và nhấp vào đường link trên.
 |
| Mã độc lây lan nhanh vì mỗi tài khoản click vào liên kết lại trở thành một điểm phát tán mới |
Khi đó, người dùng sẽ được chuyển đến một trang web có giao diện giống với YouTube, tuy nhiên đây chỉ là một trang web giả mạo, được hacker dựng lên để dẫn dụ người dùng đăng nhập tài khoản Google, hoặc đòi hỏi cài đặt thêm những phần mềm độc hại khác để xem video.
“Mình bấm vô video để xem thì nó yêu cầu phải cài thêm cái tiện ích lạ mới xem được, nhưng chỉ cần click vô hình thì toàn bộ bạn bè trên Facebook đều nhận được tin nhắn”, Ngọc Trâm sinh viên năm 3 trường ĐH KHXH&NV chia sẻ.
Trao đổi với Zing.vn, ông Đỗ Võ Thắng, Giám đốc trung tâm đào tạo quản trị và an ninh mạng Athena, cho rằng những tin nhắn này đều chứa mã độc. Khi người dùng vô tình nhấp vào đường link, mã độc sẽ được cài vào máy.
Có loại mã độc tự động ghi hình từ webcam, sau đó chuyển hình ảnh ra ngoài, có loại sẽ mã hóa dữ liệu và đánh cắp thông tin.
Theo ông Thắng, những người dùng click vào đường link lạ có thể bị đánh cắp thông tin cá nhân nếu phần mềm virus trên máy chưa cập nhật dữ liệu về loại mã độc đó. "Tốt nhất, người dùng Facebook không nên click vào link lạ để tránh rủi ro”, ông Thắng cho biết.
Trong năm ngoái, một số mã độc phát tán qua Facebook ở Việt Nam cũng dùng thủ đoạn tương tự để bẫy người dùng. Khi đó, kẻ gian gửi những đường link lạ có hiển thị hình ảnh trang Facebook cá nhân của nạn nhân, khiến họ tò mò và nhấp vào xem.
Theo cảnh báo từ các tổ chức bảo mật và an ninh mạng tại Việt Nam, những mã độc loại này thường tấn công thẳng vào máy tính Windows, tự động cài extension (tiện ích mở rộng) của trình duyệt để hiển thị quảng cáo.
Đối với máy Mac, link chứa mã độc thường yêu cầu người dùng đăng nhập vào website giả mạo Google, Facebook,... để xem nội dung và chiếm tài khoản của những người nhẹ dạ tin theo trò lừa đảo này.
