Cảnh báo hình thức lừa đảo đánh cắp thông tin Facebook mới

www.tuoitre.vn -   27/07/2017 10:00:00 3716

Các chuyên gia bảo mật vừa phát hiện chiêu thức lừa đảo Facebook mới. Thủ đoạn này đặc biệt hữu hiệu khi người dùng thường xuyên truy cập Facebook bằng điện thoại.

Cảnh báo hình thức lừa đảo đánh cắp thông tin Facebook mới

Theo ghi nhận từ Statista, tỷ lệ người dùng Facebook truy cập bằng điện thoại và thiết bị di động đang ngày càng gia tăng. Chỉ mới nửa đầu năm 2017, tỷ lệ này đã lên đến 50.3% số người dùng Facebook.

Hacker và kẻ lừa đã nhận ra món mồi ngon này và bắt tay vào việc nghĩ ra các chiêu trò lừa đảo người dùng qua thiết bị di động. Bên cạnh đó hàng rào bảo mật trên các thiết bị di động cũng không mạnh bằng máy tính PCs và laptop, do đó việc lừa đảo và tấn công sẽ dễ dàng hơn cho chúng.

Thủ thuật lừa đảo lấy thông tin Facebook mới

Chiêu trò này sử dụng kỹ thuật đệm URL. Thường thì một URL sẽ gồm 3 phần”

1. Tên Miền (thành phần chính của URL)

http://facebook.com/photo.php?fbid=123456

2. Tên miền phụ (có thể tùy chỉnh)

http://m.facebook.com/photo.php?fbid=123456

3. Đường dẫn (có thể tùy chỉnh)

http://m.facebook.com/photo.php?fbid=123456

Nếu người dùng truy cập Facebook qua trình duyệt trên điện thoại, hẳn sẽ khá quen thuộc với tên miền m.facebook.com trên thanh địa chỉ. Đây là cấu trúc phối hợp tên miền và tên miền phụ trên phiên bản di động của Facebook. Một khi thấy URL này, người dùng sẽ cảm thấy an tâm phần nào.

Chiêu thức đệm URL được sử dụng khi hacker tạo ra một tên miền phụ trên một tên miền chính hoàn toán khác để giả dạng một số trang web nổi tiếng, và cách đệm này có thể thêm một số ký tự đặc biệt khiến người dùng không nhận ra rằng họ đang truy cập một trang web giả mạo.

Đây là một URL điển hình cho chiêu thức này: http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Thử phân tích URL này, ta sẽ thấy URL có đến 3 tên miền phụ trên tên miền chính ở đây là rickytaylk.com

1. com----------------validate----step1

2. facebook

3. m

Nếu truy cập bằng máy tính, hẳn người dùng sẽ nhanh chóng nhận ra điều bất thường. Nhưng đối với người dùng thiết bị di động, những gì họ thấy sẽ là như hình bên dưới.

 Cảnh báo hình thức lừa đảo đánh cắp thông tin Facebook mới

Do đó, sẽ hiếm có người dùng hoài nghi đây là một trang web giả mạo. Họ sẽ tin rằng họ đang truy cập trang Facebook của mình, nhập thông tin đăng nhập và mật khẩu. Thế là họ sẽ đánh mất thông tin đăng nhập quan trọng của mình. Hacker sẽ nhanh chóng lưu lại thông tin đăng nhập, mật khẩu; sau đó đăng nhập tài khoản chính để đánh cắp các thông tin khác, lừa đảo bạn bè của người dùng, thậm chí dùng Facebook để lần ra các thông tin tài khoản quan trọng khác như Gmails, tài khoản ngân hàng, tín dụng…

Điều đáng nói là chiêu thức này không có gì mới lạ nhưng nhiều người dùng vẫn còn khá chủ quan và mắc phải sai lầm khi cả tin cung cấp thông tin cho các đường link này.

Để bảo vệ tài khoản Facebook của mình, người dùng nên cẩn thận, tuyệt đối không nhấp vào các đường link lạ. Nếu buộc phải đăng nhập Facebook trên điện thoại, nên tự mình đánh tên miền vào thanh địa chỉ, hoặc chỉ nên dùng ứng dụng Facebook chính hãng.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 26
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 54
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 47
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 37
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 30
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button