Hằng ngày, nhiều thủ đoạn lừa đảo của các nhóm Hacker vẫn diễn ra tràn lan nhằm mục đích có được thông tin của người dùng. Vụ việc diễn ra trong chiều hôm qua (27/1) cũng nằm trong số đó. Cụ thể, một chiến dịch phishing (hay tấn công giả mạo) được một hoặc một nhóm hacker triển khai rộng rãi trên Facebook.
Thủ đoạn vẫn như cũ, sử dụng một đường link video phim đen để làm mồi nhử, thu hút sự tò mò và click vào của người dùng. Đặc biệt, nhóm giả mạo này còn chủ động trang bị kỹ càng dưới tên miền của trang chia sẻ video nổi tiếng: Vimeo khiến nhiều tài khoản mất sự cảnh giác.
Những người dùng click vào đường link sẽ được đưa đến một trang đăng nhập trông khá giống Facebook (thủ đoạn quen thuộc) và nếu muốn xem tiếp video "nóng bỏng mắt" này thì người dùng buộc phải điền thông tin đăng nhập vào. Vì giao diện yêu cầu đăng nhập trông quá giống Facebook nên nhiều người dùng bị tin theo. Kết quả là trang Vimeo.com thì hiện ra đấy nhưng chẳng có video hấp dẫn nào chờ đợi cả. Trong khi đó, thông tin Facebook thì đã chính thức đi về nơi xa.
Hình ảnh trang web yêu cầu người dùng khai báo thông tin.
Chưa dừng lại ở đó, từ thông tin đăng nhập đã có được, những hacker này lại tiếp tục quay lại bài đăng "chim mồi" tag thêm khoảng 50 bạn bè thân thiết của tài khoản mới hack được. Vì quá tham lam, chưa kịp kiểm chứng nên chúng đã tag nhầm anh Ngô Minh Hiếu hay tên gọi thân thuộc hơn là Hieupc vào bài đăng này. Ngay lập tức chuyên gia an ninh của chúng ta đã đăng tải thông tin cảnh báo đến người dùng cả trên Facebook cá nhân lẫn blog của mình về hành vi của nhóm tin tặc kể trên.
Anh Hieupc còn truy vấn ngược về hosting IP của các đối tượng nói trên và báo cáo với nhà cung cấp dịch vụ về những hành vi đáng ngờ của đường dẫn này. Cú "phản damage" đắng ngắt này quả là khiến nhóm hacker không lường trước được. Hiện tại, đường link "chim mồi" của những tên hacker đã bị vô hiệu hóa hoàn toàn. Và anh Hieupc lại một lần nữa phát hiện và ngăn chặn thành công âm mưu đánh cắp thông tin người dùng của những kẻ xấu.
Nạn nhân sẽ bị điều hướng sang trang vimeo như thế này, sau khi điền thông tin đăng nhập Facebook.
Các tài khoản bị hack tiếp tục tag thêm nhiều bạn bè.
Mặc dù vậy, ta cũng phải chấp nhận một tin không mấy vui vẻ là, tính đến thời điểm phát giác, đã có ít nhất 50.000 người dùng bị tag bên dưới bài đăng kể trên và một phần trong số họ rất có thể đã trở thành nạn nhân của nhóm hacker.
Anh Hieupc.
Bên cạnh đó, Hieupc cũng cho biết, với những tài khoản Facebook đã đánh cắp được, kẻ xấu có thể: Lừa tiền từ những người có trong danh sách bạn bè hoặc lấy thông tin cá nhân nhạy cảm của nạn nhân để bêu xấu, làm ảnh hưởng đến uy tín và danh dự cùng nhiều hoạt động phạm pháp khác...
Anh khuyến cáo, để đối phó với những tội phạm mạng, chúng ta cần phải nâng cao ý thức về an toàn thông tin qua từng ngày. Nên cẩn trọng và luôn xem xét kỹ lưỡng mọi tình huống trên không gian mạng, nên thận trọng, tỉnh táo để kiểm chứng lại với mọi người xung quanh mình, đặc biệt là những gì liên quan đến tiền bạc và danh dự cá nhân.