Giả mạo Facebook để lấy cắp thông tin cá nhân

Symantec vừa phát hiện mánh khóe lừa đảo mới của tội phạm mạng, đó là sử dụng phần mềm độc hại trên ứng dụng Facebook giả để lấy cắp thông tin truy nhập của người dùng.

Tội phạm mạng đã sử dụng một trang web lừa đảo được cải trang thành trang login của Facebook, và được host trên một địa chỉ lưu trữ trang web miễn phí.

Trang web lừa đảo giả mạo trang đăng nhập của Facebook.

Trang web lừa đảo quảng bá rằng ứng dụng mới sẽ cho phép người dùng hiển thị danh sách những người đã truy nhập vào trang thông tin hồ sơ (profile) của họ. Sau đó, trang web này đưa ra 2 lựa chọn khiến có thể kích hoạt ứng dụng giả mạo. Nếu người dùng ngờ nghệch nhập thông tin truy nhập của họ trên trang lừa đảo này, những kẻ lừa đảo mạng sẽ thành công trong việc lấy cắp thông tin hay ăn cắp định danh người dùng.

Symantec khuyến cáo người dùng Internet nên tham khảo những phương thức phòng vệ dưới đây để tránh những kiểu tấn công lừa đảo trên mạng:

• Kiểm tra đường dẫn URL trên thanh địa chỉ khi bạn truy nhập vào tài khoản của mình và đảm bảo chắc chắn rằng đó đúng là đường dẫn tới trang web mong muốn.
• Không nhấn vào những đường liên kết đáng ngờ đính kèm trong email.
• Không cung cấp bất kỳ thông tin cá nhân nào khi trả lời email.
• Không nhập thông tin cá nhân vào trang pop-up hoặc trên một cửa sổ nhỏ xuất hiện sau cửa sổ chính.
• Đảm bảo chắc chắn rằng trang web được mã hóa với chứng thực SSL – bằng cách nhìn vào biểu tượng ổ khóa, đầu thanh địa chỉ là “https” hoặc thanh địa chỉ hiển thị màu xanh lá trước khi bạn nhập thông tin cá nhân hoặc tài chính;.
• Sử dụng phần mềm bảo mật toàn diện, chẳng hạn như Norton Internet Security hoặc Norton 360 để tự bảo vệ trước những trò lừa đảo trực tuyến hoặc trên các mạng xã hội.
• Luôn cẩn trọng khi nhấn vào những liên kết mời mọc hấp dẫn được gửi qua email hoặc được đăng tải trên các trang mạng xã hội.