Ông chú ở Viettel
“Người đàn ông có nhiều cháu nhất Việt Nam” – Ông chú ở Viettel có lẽ không còn xa lạ với người dùng Facebook trong năm 2014. Lợi dụng sự cả tin và lòng tham của người dùng, kẻ xấu tung tin về việc có “ông chú” làm ở Viettel tiết lộ thông tin về chương trình khuyến mãi đặc biệt gấp 10, gấp 20...
Để nhận khuyến mại, người dùng được hướng dẫn bấm cú pháp nạp thẻ, trong đó dãy số bí mật để xác thực là nhân viên của Viettel như “quảng cáo” chính là số điện thoại của kẻ xấu. Khi thao tác theo cú pháp, người dùng chờ đợi “mòn mỏi” thay đổi đến với tài khoản của mình mà không hay rằng số tiền đã nạp được chuyển thẳng đến số điện thoại nói trên.
Chiêu lừa này diễn ra công khai, thậm chí một số kẻ còn đăng cả tin nhắn lừa đảo vào các hội, nhóm có đông thành viên trên Facebook. Tinh vi hơn, kẻ xấu còn hack tài khoản của người khác sau đó gửi tin nhắn quảng cáo tới danh sách bạn bè của người đó để trục lợi. Không hiếm trường hợp người dùng được bạn bè, người thân hỏi xác nhận thông tin mới phát hiện tài khoản của mình đã bị đánh cắp để phát tán thông tin giả mạo.
Trước sự phổ biến của hình thức lừa đảo, nhà mạng Viettel đã phải đưa ra thông báo tới khách hàng khẳng định không có chương trình khuyến mãi đặc biệt nào như vậy trên Facebook. Nhà mạng cũng khuyến cáo người dùng có thể gọi điện lên tổng đài để xác thực khi gặp các trường hợp nghi vấn lừa đảo.
Để hạn chế tình trạng này, BKAV cho biết người dùng không nên tin và làm theo bất kỳ thông tin về khuyến mãi nào được chia sẻ trên các diễn đàn hay hội, nhóm trên Facebook. Các chương trình khuyến mại chính thống sẽ được thông báo trên trang chủ của nhà mạng hoặc gửi trực tiếp đến thuê bao của người dùng thông qua các đầu số 199 (Viettel), 090 (MobiFone)…
Vẽ ảnh nghệ thuật
Tiếp sau các hình thức lừa đảo Đổi tên Facebook lần thứ 6 hay Nút Dislike trên Facebook, các lời mời gọi về vẽ ảnh chân dung, chibi “làm mưa làm gió” trên Facebook trong năm 2014.
Đánh vào tâm lý tò mò và thích sự mới lạ của nhiều người, kẻ xấu chia sẻ lên tường của người dùng lời mời chào hấp dẫn kèm theo link quảng cáo về một hình ảnh vẽ chân dung, chibi hay clip về nữ sinh…
Một khi người dùng click vào các đường link này, mã độc được thực thi sẽ tự động post thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách nạn nhân để tiếp tục phát tán, tự động đăng ký theo dõi một số tài khoản Facebook hoặc like một số hình ảnh.
Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang Facebook giả mạo nhằm chiếm đoạt tài khoản.
Nhằm phòng tránh, BKAV đưa ra lời khuyên, người dùng nên cẩn trọng với các đường link trên Facebook, kể cả là do bạn bè thân thiết gửi, vì có thể họ cũng bị nhiễm mã độc. Tốt nhất nên trực tiếp kiểm tra lại với người gửi. Ngoài ra, cần chú ý địa chỉ của trang web khi đăng nhập tài khoản: trang Facebook thật có địa chỉ https://facebook.com
Giả mạo trang tin tức
Sau khi chiêu trò vẽ ảnh bị vạch trần, tin tặc chuyển sang hình thức chia sẻ các link giả mạo trang tin tức uy tín để dụ dỗ người dùng truy cập. Cụ thể, kẻ xấu đưa lên Facebook một tiêu đề gây sốc, hình ảnh minh họa nhạy cảm (thu hút người đọc) và nguồn liên kết bên dưới được ghi theo các trang tin uy tín.
Người dùng khi truy cập sẽ bị chuyển hướng đến trang độc hại và có nguy cơ nhiễm mã độc, chiếm tài khoản Facebook.
Nếu không muốn trở thành nạn nhân trong trường hợp, BKAV tư vấn người dùng nên rê chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không, nếu nó hiển thị ra một địa chỉ trang khác thì đây là địa chỉ giả mạo không nên bấm vào.