“Kẻ” cướp hàng loạt tài khoản Facebook có thể đến từ Việt Nam

Theo phân tích ban đầu, mã độc chiếm đoạt tài khoản người dùng Facebook có thể có nguồn gốc từ Việt Nam.

“Kẻ” cướp hàng loạt tài khoản Facebook có thể đến từ Việt Nam ảnh 1
Facebook - mạng xã hội lớn nhất thế giới là mảnh đất màu mỡ thu hút sự tấn công từ tin tặc.

Theo chuyên gia Bkav, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav, trên cơ sở kết quả phân tích và phán đoán dựa trên nhiều yếu tố về mã nguồn, quy mô phát tán và những thông tin khác, có thể chắc chắn tới 90% là loại virus mới này có nguồn gốc từ Việt Nam.

"Sau khi phân tích hành vi và quy mô phát tán của mã độc, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam", ông Tuấn Anh cho biết. "Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng các phần mềm diệt virus có tính năng truy cập Facebook an toàn (Safe Facebook).”.

Cho đến tối ngày 16/11, trang web lừa đảo cùng extension độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới, phạm vi phát tán của mã độc này tạm thời không mở rộng.

Theo thống kê, đến thời điểm hiện tại đã ghi nhận hơn 3.000 lượt lây nhiễm loại mã độc này, trong đó có nhiều trường hợp mất quyền truy cập tài khoản Facebook sau khi bị lây nhiễm.

Những người dùng đã bị lây nhiễm (biểu hiện là không đăng nhập được Facebook của mình) cần thực hiện ngay việc lấy lại mật khẩu, đồng thời thêm cơ chế xác thực 2 bước để bảo vệ tài khoản của mình trước những nguy cơ tấn công trong tương lai.

 Loại virus trên chiếm tài khoản người dùng bằng cách cho xuất hiện thông báo (notification) có bạn bè nhắc đến mình trong một bình luận. Tuy nhiên, khi click vào phần thông báo để xem thông tin chi tiết, người dùng được chuyển đến trang web có giao diện giống Facebook, cùng với yêu cầu đăng nhập lại hoặc cài đặt phần mềm bổ sung.

Đây là một hình thức dẫn dụ người dùng đến một trang Facebook giả mạo hoặc cài đặt mã độc để đánh cắp thông tin tài khoản. Trong trường hợp này, người sử dụng Facebook dễ bị lừa hơn do tin tưởng các thông báo đến từ bạn bè.

Việt Đức

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh
Hoàng
Trước khi đăng nhập quan sát xem nó là http hay https. Và khi bấm vào xem tin mà tự nhiên nó bắt đăng nhập dù trước đó đã đăng nhập fb rồi thì tốt nhất là tắt luôn trang đó, hoặc nhập thông tin rác vào nó đều ghi nhận và hiện trang tin mời chào (nếu có) ra ngay :)

Cùng chuyên mục