Cảnh giác với liên kết dụ tải “ảnh nóng”

Các chuyên gia bảo mật cảnh báo hacker đang lợi dụng sự cố rò rỉ ảnh và video nóng từ những nhân vật nổi tiếng để lừa đảo và chèn mã độc vào máy tính của người dùng.

Tuần trước, một số hình ảnh riêng tư của siêu sao Emma Watson và Amanda Seyfried gồm những hình ảnh tự sướng hàng ngày và cả những hình ảnh nhạy cảm đã bị tung lên hàng loạt diễn đàn mạng, gồm Reddit và 4chan… Cách đây 2 năm, một sự việc tương tự cũng từng xảy ra. Một loạt hình ảnh nhạy cảm của các siêu sao Jennifer Lawrence , Kim Kardashian, Kate Upton…bị rò rỉ do vụ hack tài khoản Apple iCloud của các nạn nhân này.

Hacker lợi dụng hình ảnh rò rỉ để lừa người dùng trên Twitter

Các hacker đã lợi dụng những sự cố rò rỉ hình ảnh nhạy cảm này rồi đăng lên các mạng xã hội như Twitter hoặc gửi qua email người dùng. Hắn thông báo cho người dùng đây là những liên kết có những hình ảnh nhạy cảm của các siêu sao nữ này và chiêu dụ người dùng tải về. Khi người dùng truy cập liên kết này, tin tặc có thể yêu cầu người dùng cài đặt ứng dụng Twitter mang tên Viral News. Sau khi cài đặt ứng dụng này, hacker có thể truy cập vào tài khoản Twitter của nạn nhân và xem đầy đủ thông tin tiểu sử cũng như các tweet của người dùng. Không những thế, khi cài đặt ứng dụng, người dùng sẽ bị đưa đến một website nhằm kiếm tiền quảng cáo Adclick theo dạng nhấp vào liên kết quảng cáo. Trang web này còn hiển thị nội dung màu xám yêu cầu người dùng nhấp vào một liên kết khác để làm khảo sát hứa hẹn thưởng quà tặng ngay khi hoàn tất khảo sát.

Trang web dẫn đến tải ứng dụng và đưa đến khảo sát lừa đảo

Được biết tính đến nay đã có hơn 7,000 người dùng đã trở thành nạn nhân của chiêu lừa đảo này từ tuần trước.

“Ảnh nóng” là chiêu trò phổ biến của bọn hacker hay tận dụng để lừa đảo hàng ngàn người dùng. Bằng cách khiêu gợi tính tò mò, hacker thường cung cấp đường link kèm lời kêu gọi hấp dẫn rằng nhấp vào sẽ có thể xem hoặc tải được hình ảnh gợi cảm của siêu sao nữ hoặc hot girl… Những đường link này thường dẫn người dùng đến những trang đầy mã độc, quảng cáo độc hại hay những hình thức lừa đảo làm trắc nghiệm được nhận quà… Tất cả những trang này nhắm đến một mục tiêu duy nhất là lây nhiễm mã độc và đánh cắp thông tin của người dùng. Đây là một thủ thuật hack không mới nhưng lại rất dễ kích thích người dùng nhấp vào.

Làm sao để tránh bị lừa đảo khi sử dụng các mạng xã hội?

1. Đừng để bị mắc lừa.

Tránh xa các nội dung câu dẫn như ảnh độc, hình độc, hình ảnh gây sốc… Đa phần những nội dung câu dẫn này là lừa đảo.

2. Rê chuột trên link để biết chính xác link này dẫn đến đâu.

Trước khi nhấp vào bất kỳ đường link nào, dù cho có hiện tên của các trang web báo chí đáng tin cậy, hãy rê chuột lên link và nhìn vào thanh trạng thái bên dưới trình duyệt để biết link này dẫn đến đâu. Tuyệt đối không nhấp vào các đường link đẫn đến Website lạ.

3. Không nên tin tuyệt đối vào bạn bè online.

Đó có thể là tài khoản của một người bạn cực kỳ thân nhưng nếu họ chia sẻ những đường link trên thì không hẳn đấy là chính họ mà là ai đó khác đã hack hoặc bị mã độc chiếm quyền quản lý tài khoản của họ.

4. Hết sức cảnh giác với bất kỳ website nào yêu cầu cài đặt ứng dụng.

Trước khi tải và cài đặt bất kỳ ứng dụng nào mà website yêu cầu tải để xem bất kỳ tập tin nào, hãy kiểm tra kỹ nguồn gốc, xuất xứ cũng như tính năng của ứng dụng để tránh tải nhầm mã độc. Đặc biệt là đối với những trang yêu cầu tải ứng dụng này để xem hình ảnh nóng hoặc video người lớn, đó chỉ là chiêu lừa đảo mà thôi.