Ghi nhận mới nhất từ hệ thống trình duyệt Yolo ngày 22/5 cho thấy, một chiến dịch mới đang được kẻ xấu triển khai để lừa đảo và lấy cắp tài khoản của người dùng Facebook.
Kẻ xấu lừa người dùng bằng cách gửi các lời mời chơi game
Theo đó, kẻ xấu sẽ thông qua lời mời chơi game, lừa nạn nhân truy cập vào 1 website có tên miền và giao diện gần giống với Facebook (fl-facebook[.]com). Để chơi được game, nạn nhân sẽ được yêu cầu điền mật khẩu tài khoản Facebook vào đó.
Giao diện trang web lừa đảo tương tự giao diện Facebook
Sau khi cướp được mật khẩu, kẻ xấu sẽ lợi dụng tài khoản Facebook của nạn nhân để tiếp tục đi lừa những người khác trong danh sách bạn bè của họ. Bên cạnh đó, kẻ xấu cũng sẽ sử dụng tài khoản nạn nhân để phục vụ cho các mục đích xấu hoặc lấy trộm các thông tin nhạy cảm từ các tin nhắn hoặc profile của nạn nhân.
Theo khuyến cáo của ông Nguyễn Minh Đức – giám đốc dự án bảo mật CyRadar, người sử dụng cần cẩn trọng khi nhận được các lời mời truy cập vào các website trên Facebook. Nếu bấm vào đường dẫn nào đó mà được đưa tới các website có yêu cầu điền mật khẩu hoặc tải thêm plugin, tuyệt đối không thực hiện và cần đóng ngay cửa sổ trình duyệt lại. Ngoài ra, người dùng cũng nên thiết lập tài khoản Facebook của mình có chế độ xác thực 2 bước (Facebook Two Factor Authentication) để tránh bị hacker chiếm quyền kiểm soát tài khoản.
Vào Settings —> Security —> Login Approvals để kích hoạt chế độ xác thực 2 bước
Bên canh đó, việc sử dụng một trình duyệt có tính bảo mật cao cũng như các phần mềm bảo mật trên di động cũng có thể giúp người dùng hạn chế được những hiểm hoạ khi tham gia mạng xã hội. Tính năng Secure Shield của CyRadar trên trình duyệt di động Yolo hiện có thể nhận biết và đưa ra cảnh báo kịp thời, giúp người dùng nhận biết và ngăn chặn trò lừa đảo này.
Tính năng Secure Shield trên trình duyệt Yolo giúp cảnh báo người dùng
NHƯ QUỲNH