ClockThứ Năm, 02/11/2017 05:56

Cẩn thận khi dùng Facebook Messenger nếu không muốn bị mất tài khoản

Gần đây, các vụ tấn công đánh cắp mật khẩu Facebook đã được phát hiện thông qua dịch vụ Messenger, nhắm tới người dùng Android và iOS. Các chuyên gia bảo mật cảnh báo người dùng không nhấp vào liên kết đáng ngờ khi trò chuyện trên ứng dụng này.

Tấn công đánh cắp mật khẩu Facebook đã được phát hiện thông qua dịch vụ Messenger.

Frederic Vila, chuyên gia nghiên cứu bảo mật của F-Secure, cho biết bọn tội phạm mạng đã sử dụng URL rút gọn dưới dạng "po.st" và "utm.io" trông như một liên kết video trên YouTube. Khi người dùng nhấp vào, liên kết này sẽ chuyển hướng đưa họ tới trang lừa đảo chứa phần mềm độc hại.

Mục đích cuối cùng của hacker chính là để ăn cắp mật khẩu của nạn nhân trên cả iOS và Android, nhắm mục tiêu đến người dùng khắp châu Âu bao gồm Đức, Thụy Điển và Phần Lan.

Dựa trên phân tích dữ liệu trong 2 tuần vừa qua, các chuyên gia cho biết chiến dịch đã được thực hiện từ ngày 15/10 và đến nay, số lượng nhấp vào liên kết đã đạt tới 200.000 lần.

Theo F-Secure, sau khi mật khẩu được thu thập, hacker sẽ lợi dụng các tài khoản bị tấn công để phát tán quảng cáo độc hại.

Vila nói: "Hacker sẽ dùng các tài khoản bị đánh cắp này để phát tán quảng cáo độc hại, và sau đó thu thập nhiều thông tin hơn, thu được lợi từ cả người dùng không sử dụng iOS và Android."

Một số chuyên gia cho rằng các vụ lừa đảo trực tuyến ngày càng trở nên tồi tệ hơn một phần cũng là vì Facebook cho phép người dùng sử dụng một địa chỉ email chung làm tên đăng nhập.

Vila cho biết thêm: "Theo đó, chỉ cần tung ra chiến dịch lừa đảo trên Facebook, hacker đã có thể thu thập thông tin email và mật khẩu người dùng, từ đó chúng sẽ thực hiện các cuộc tấn công lớn hơn như truy cập vào các hệ thống hoặc dịch vụ có giá trị lợi nhuận cao hơn mà người dùng sử dụng.

Chúng tôi khuyên người dùng đã lỡ nhấp vào liên kết phải thay đổi mật khẩu càng sớm càng tốt, bao gồm cả các hệ thống hoặc dịch vụ khác có sử dụng cùng một mật khẩu với tài khoản Facebook."

Đây không phải là lần đầu tiên các trò lừa đảo qua mạng xã hội xuất hiện. Vào cuối tháng 8 năm nay, các chuyên gia bảo mật của Kaspersky Lab đã phát hiện tội phạm mạng sử dụng dịch vụ Messenger để lan truyền liên kết độc hại dưới các hình thức quảng cáo hấp dẫn.

Theo tuoitre.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Tiếp nối truyền thống “Tấn công, nổi dậy, anh dũng, kiên cường”

Ngày 5/9/1945, Chi đội Trần Cao Vân ra đời. Đây là tổ chức tiền thân của lực lượng vũ trang (LLVT) tỉnh. Trong suốt 79 năm xây dựng, chiến đấu và trưởng thành, LLVT Thừa Thiên Huế vượt qua muôn vàn gian lao, thử thách để lập nên những chiến công hiển hách; góp phần xây dựng nên truyền thống “Tấn công, nổi dậy, anh dũng, kiên cường”.

Tiếp nối truyền thống “Tấn công, nổi dậy, anh dũng, kiên cường”
Định danh tài khoản mạng xã hội, sẽ pháp lý hóa người dùng

Một trong những nội dung được dư luận quan tâm trong dự thảo Nghị định 72 thay thế nghị định trước đó về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng xã hội (MXH) mà Bộ Thông tin và Truyền thông đang lấy ý kiến, đó là quy định về xác thực tài khoản người dùng MXH thông qua số điện thoại di động.

Định danh tài khoản mạng xã hội, sẽ pháp lý hóa người dùng

TIN MỚI

Return to top