Vào chiều ngày 27/1, một chiến dịch phishing (hay tấn công giả mạo) được một hoặc một nhóm hacker triển khai rộng rãi trên Facebook. Thủ đoạn vẫn như cũ, một đường link video phim đen để thu hút click của người dùng, nhưng được giả mạo rất kỹ càng dưới tên miền của trang chia sẻ video nổi tiếng Vimeo.
Nhưng đời thì không như là mơ, những người dùng click vào đây sẽ được đưa đến một trang đăng nhập trông khá giống Facebook (thủ đoạn này rất quen thuộc) và buộc người dùng nếu muốn xem tiếp video "nóng bỏng mắt" này thì phải nhanh nhanh điền thông tin đăng nhập vào.
Giao diện yêu cầu đăng nhập, trông khá giống Facebook
Kết quả là người dùng vẫn được đưa đến trang Vimeo.com nhưng chẳng có video nào cả, còn thông tin Facebook thì đã chính thức đi về nơi xa.
Tiếp theo, từ thông tin đăng nhập đã có được, những hacker này lại tiếp tục quay lại bài đăng "chim mồi" để tag thêm khoảng 50 bạn bè thân thiết của tài khoản mới hack được vào và cứ như thế cho đến khi chúng tag nhầm anh Ngô Minh Hiếu hay tên gọi thân thuộc hơn là Hieupc vào bài đăng này.
Ngay lập tức chuyên gia an ninh của chúng ta đã đăng tải thông tin cảnh báo đến người dùng cả trên Facebook cá nhân lẫn blog của mình về hành vi của nhóm tin tặc kể trên. Chưa dừng lại ở đó, Hieupc còn truy vấn ngược về hosting IP của các đối tượng nói trên và báo cáo với nhà cung cấp dịch vụ về những hành vi đáng ngờ của đường dẫn này.
Hiện tại, đường link "chim mồi" của những tên hacker đã bị vô hiệu hóa hoàn toàn. Vị "anh hùng bàn phím" đích thực của chúng ta lại một lần nữa phát hiện và ngăn chặn thành công âm mưu đánh cắp thông tin người dùng của những kẻ xấu. Tuy nhiên, theo anh này, đã có ít nhất 50.000 người dùng bị tag bên dưới bài đăng kể trên và một phần trong số họ rất có thể đã trở thành nạn nhân của nhóm hacker.
Nguồn: Tổng hợp