Mã độc tấn công người dùng Facebook có nguồn gốc từ Việt Nam?

Trong những ngày vừa qua, cộng đồng sử dụng Facebook Việt Nam đã có nhiều phản ánh về tình trạng mã độc lạ lây lan trên mạng xã hội này. Đặc biệt mã độc này núp bóng dưới danh nghĩa bạn bè của nạn nhân nên quá trình lừa đảo được tiến hành khá dễ dàng.

Cụ thể, người dùng Facebook được thông báo (notification) có bạn bè nhắc đến mình trong một bình luận, tuy nhiên, khi click vào phần thông báo để xem chi tiết thì lại được chuyển đến trang web giả mạo có giao diện giống Facebook, thay vì đến một bài viết (post) như thông thường. Trang web Facebook giả mạo hiện ra yêu cầu đăng nhập lại hoặc cài đặt phần mềm bổ sung. Nếu thực hiện theo, tin tặc sẽ đánh cắp được tài khoản và các thông tin quan trọng của người dùng.

Thanh thông báo (notification) trên Facebook

Trao đổi với Kinh tế & Đô thị, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Theo phân tích về hành vi và quy mô phát tán, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook.”.

Cũng theo Bkav, hiện tại trang web lừa đảo cùng ứng dụng độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới, phạm vi phát tán của mã độc này tạm thời không mở rộng.

Những người dùng đã bị lây nhiễm với biểu hiện là không đăng nhập được Facebook của mình cần thực hiện ngay việc lấy lại mật khẩu, đồng thời thêm cơ chế xác thực 2 bước để bảo vệ tài khoản trước những nguy cơ tấn công trong tương lai.

Bên cạnh đó người dùng cần cẩn trọng khi bấm vào những thông tin ở phần thông báo trên Facebook. Cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới tiếp tục thực hiện các thao tác tiếp theo, ông Tuấn Anh khuyến cáo.