Bạn thích chơi các game trên Facebook, bạn thích chia sẻ link cho bạn bè mình. Hãy cẩn thận, vì chỉ với một chút lơ là, bạn không chỉ để mất tài khoản của mình mà còn trở thành kẻ spam đáng ghét trong mắt bạn bè mình nữa đấy.
Kẻ tấn công Facebook của bạn, hắn là ai?
Phishing được biết đến như một hình thức lừa đảo qua mạng bằng cách giả mạo các website nổi tiếng như Gmail, Facebook, Twitter, Paypal… Khi người dùng bị tấn công bằng hình thức này, thông thường họ sẽ được yêu cầu nhập thông tin tài khoản vào một form được thiết kế giống với một mẫu đăng nhập của trang web mà kẻ tấn công mong muốn. Thông tin tài khoản của người dùng sẽ được lưu lại hoàn toàn khi người dùng hoàn tất việc điền đầy đủ theo mẫu trên.
Một trường hợp điển hình của cuộc tấn công phishing tại Việt Nam gần đây là qua app của Facebook. App này có chức năng gửi notification tới danh sách bạn bè của nạn nhân sau khi người dùng này bị mất tài khoản qua lời mời chơi game.
Thực chất sau khi click vào lời mời này, người dùng sẽ bị điều hướng tới một website giả mạo một khung đăng nhập Facebook.
Một form đăng nhập giả mạo lừa người dùng điền thông tin tài khoản
Nếu như người dùng điền chính xác thông tin tài khoản của họ, họ sẽ bị mất tài khoản vào tay kẻ tấn công. Không chỉ dừng lại ở đó, họ sẽ là kẻ phát tán lời mời chơi game tới các nạn nhân tiếp theo.
Nạn nhân sẽ gửi lời mời chơi game cho danh sách bạn bè
Các hình thức lừa đảo này biến đổi một cách chóng mặt và ngày càng tinh vi đến mức các công cụ bảo vệ trình duyệt như Google Safe Browsing cũng phải mất một thời gian khá lâu để cập nhật. Không chỉ thế, các hình thức lừa đảo này còn được đầu tư hơn khi mà thay vì lựa chọn tên miền không liên quan thì họ tìm cách đặt tên sao cho dễ gây nhầm lẫn với website gốc (trong trường hợp này là fl-facebook.com). Thoạt nhìn giao diện, nó hoàn toàn giống với trang thật, khi nhìn thanh địa chỉ với từ khóa facebook, chắc hẳn tỉ lệ người dùng tin tưởng trang lừa đảo này sẽ không ít.
Trình duyệt Chrome trên điện thoại, đã được tích hợp chức năng Google Safe Browsing vẫn bị “lọt lưới”
Trong khi đó, bằng việc thu thập thông tin trên Facebook kết hợp với phân tích dữ liệu, CyRadar đã thành công khi chặn được cuộc tấn công này. Trình duyệt Yolo sau khi được tích hợp hệ thống bảo vệ của CyRadar đã đưa ra cảnh báo kịp thời cho người dùng, nhanh chóng phát hiện ra các website, link dẫn, file lạ, có chứa mã độc.
Trình duyệt Yolo tích hợp hệ thống bảo vệ CyRadar đã cảnh bảo người dùng thành công
Không chỉ dừng lại ở đó, CyRadar có thể vẽ được đồ thị các thành phần liên quan của kẻ tấn công bằng việc sử dụng công nghệ Malware Graph từ đó đưa ra cảnh báo sớm ngay cả các tên miền, máy chủ mà kẻ tấn công chưa sử dụng.
Công nghệ Malware Graph đã vẽ ra bản đồ mã độc và đưa ra cảnh báo sớm. Các tài nguyên giả mạo, độc hại đã bị chặn trước khi hacker sử dụng
Nếu như chỉ thời điểm phát tán tên miền fl-facebook.com của hacker, các nhà triển mảng Security chỉ chặn được tên miền đó, máy chủ chứa tên miền và subdomain, thì CyRadar đã phát hiện một loạt các tên miền độc hại như vnexpresser.xyz (giả mạo báo điện tử VnExpress), tieulongnu.xyz, newsfacemobi.com… Quả nhiên trong thời gian không lâu sau đó, tên miền tieulongnu.xyz được đem ra sử dụng với subdomain gamecenter.tieulongnu.xyz, mario.tieulongnu.xyz.
Vậy người dùng làm thế nào để có thể bảo vệ tài khoản của mình?
Cách tốt nhất là hãy tránh click vào các link lạ, tuyệt đối cẩn thận khi điền vào các mẫu form yêu cầu nhập mật khẩu, theo dõi thật kĩ đường dẫn, tên miền của form đăng nhập. Ngoài ra người dùng nên thường xuyên cập nhật bản mới nhất các trình duyệt, trình Anti Virus. Đối với người sử dụng Facebook, để hạn chế cuộc tấn công như này, bạn nên bật chế độ xác mình trình duyệt (Click vào mũi tên góc trên bên phải → Settings → Login Approvals → Chọn ô “Require a security code to access my account from unknown browsers”). Nếu cảm thấy nghi ngờ mình đã bị mất mật khẩu, bạn hãy đổi ngay trước khi quá muộn.
Vũ Công Thành – FHO 
Tin liên quan: