Chức năng yêu cầu xác nhận số điện thoại cá nhân để bảo mật tài khoản Facebook đã bị kẻ gian lợi dụng lừa đảo qua email, kèm theo 13 loại mã độc.
"Những tài khoản chưa xác nhận sẽ bị ngưng hoạt động", đó là thông tin dễ làm người dùng Facebook lo ngại được kẻ gian lợi dụng.
Thông tin giả mạo đánh lừa người dùng xác nhận tài khoản Facebook |
"CẢNH BÁO: thông báo từ nhóm xác nhận tại khoản Facebook. Tất cả tài khoản cần được xác nhận trước ngày.... để chống lừa đảo và giả mạo dự luật SOPA ACT. Các tài khoản không xác nhận sẽ bị ngưng hoạt động. Xác nhận tài khoản của bạn theo các bước bên dưới đây", nội dung (tiếng Anh) rất thật được gửi đến hàng loạt người dùng Facebook qua email và cả tin nhắn (Message) trên Facebook.
Chuyên gia nghiên cứu bảo mật Cameron Camp thuộc Hãng bảo mật ESET đã phân tích website nguồn phát tán thư giả mạo trên và phát hiện có đến 13 loại mã độc khác nhau sẽ được tự động tải khi truy cập trang web cùng nhiều trang web quảng cáo tự động xuất hiện (pop-up).
Chưa hết, nút "Xác nhận tài khoản" còn dẫn dắt nạn nhân đến một tên miền chứa nhiều mã độc hơn nữa.
Không chỉ có tài khoản Facebook của nạn nhân bị đánh cắp sau khi vô tình cung cấp thông tin tài khoản cho quá trình xác nhận, mã độc trên web giả mạo thâm nhập hệ thống máy tính, chương trình độc hại còn tự động gửi lên tài khoản Facebook nạn nhân những nội dung cập nhật trạng thái (status) để đánh lừa thêm bạn bè trong danh bạ của họ click vào.
Trước đó, Facebook đã loại bỏ một ứng dụng có tên gọi "Verify Your Account" (Xác nhận tài khoản) chuyên lừa đảo người dùng qua việc giả mạo một tin nhắn chính thức từ Facebook.
Các chuyên gia khuyến cáo người dùng Facebook cần cẩn trọng với những đường liên kết (link) được gửi từ các tài khoản lạ hay thậm chí là bạn bè trong danh bạ. Luôn cập nhật dữ liệu cho chương trình anti-virus trên máy để bảo vệ trong thời gian thực.
Lưu ý cuối cùng, Facebook không bao giờ yêu cầu bạn cung cấp thông tin tài khoản của mình qua email.