Cảnh báo hình thức lừa đảo đánh cắp thông tin Facebook mới
Các chuyên gia bảo mật vừa phát hiện chiêu thức lừa đảo Facebook mới. Thủ đoạn này đặc biệt hữu hiệu khi người dùng thường xuyên truy cập Facebook bằng điện thoại.
Theo ghi nhận từ Statista, tỷ lệ người dùng Facebook truy cập bằng điện thoại và thiết bị di động đang ngày càng gia tăng. Chỉ mới nửa đầu năm 2017, tỷ lệ này đã lên đến 50.3% số người dùng Facebook.
Hacker và kẻ lừa đã nhận ra món mồi ngon này và bắt tay vào việc nghĩ ra các chiêu trò lừa đảo người dùng qua thiết bị di động. Bên cạnh đó hàng rào bảo mật trên các thiết bị di động cũng không mạnh bằng máy tính PCs và laptop, do đó việc lừa đảo và tấn công sẽ dễ dàng hơn cho chúng.
Thủ thuật lừa đảo lấy thông tin Facebook mới
Chiêu trò này sử dụng kỹ thuật đệm URL. Thường thì một URL sẽ gồm 3 phần”
1. Tên Miền (thành phần chính của URL)
http://facebook.com/photo.php?fbid=123456
2. Tên miền phụ (có thể tùy chỉnh)
http://m.facebook.com/photo.php?fbid=123456
3. Đường dẫn (có thể tùy chỉnh)
http://m.facebook.com/photo.php?fbid=123456
Nếu người dùng truy cập Facebook qua trình duyệt trên điện thoại, hẳn sẽ khá quen thuộc với tên miền m.facebook.com trên thanh địa chỉ. Đây là cấu trúc phối hợp tên miền và tên miền phụ trên phiên bản di động của Facebook. Một khi thấy URL này, người dùng sẽ cảm thấy an tâm phần nào.
Chiêu thức đệm URL được sử dụng khi hacker tạo ra một tên miền phụ trên một tên miền chính hoàn toán khác để giả dạng một số trang web nổi tiếng, và cách đệm này có thể thêm một số ký tự đặc biệt khiến người dùng không nhận ra rằng họ đang truy cập một trang web giả mạo.
Đây là một URL điển hình cho chiêu thức này: http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html
Thử phân tích URL này, ta sẽ thấy URL có đến 3 tên miền phụ trên tên miền chính ở đây là rickytaylk.com
1. com----------------validate----step1
2. facebook
3. m
Nếu truy cập bằng máy tính, hẳn người dùng sẽ nhanh chóng nhận ra điều bất thường. Nhưng đối với người dùng thiết bị di động, những gì họ thấy sẽ là như hình bên dưới.
Do đó, sẽ hiếm có người dùng hoài nghi đây là một trang web giả mạo. Họ sẽ tin rằng họ đang truy cập trang Facebook của mình, nhập thông tin đăng nhập và mật khẩu. Thế là họ sẽ đánh mất thông tin đăng nhập quan trọng của mình. Hacker sẽ nhanh chóng lưu lại thông tin đăng nhập, mật khẩu; sau đó đăng nhập tài khoản chính để đánh cắp các thông tin khác, lừa đảo bạn bè của người dùng, thậm chí dùng Facebook để lần ra các thông tin tài khoản quan trọng khác như Gmails, tài khoản ngân hàng, tín dụng…
Điều đáng nói là chiêu thức này không có gì mới lạ nhưng nhiều người dùng vẫn còn khá chủ quan và mắc phải sai lầm khi cả tin cung cấp thông tin cho các đường link này.
Để bảo vệ tài khoản Facebook của mình, người dùng nên cẩn thận, tuyệt đối không nhấp vào các đường link lạ. Nếu buộc phải đăng nhập Facebook trên điện thoại, nên tự mình đánh tên miền vào thanh địa chỉ, hoặc chỉ nên dùng ứng dụng Facebook chính hãng.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
