Trong những ngày gần đây, nhiều người dùng Facebook nhận thông báo được tag trong một bài viết, nhưng muốn đọc nội dung phải nhập tên và mật khẩu.

Nội dung bài viết đều chia sẻ tin buồn về một người bạn xấu số, kèm đường link tới một trang tin điện tử và tag hàng chục người khác. Đường link đi kèm cũng thường là một bài báo “giật tít câu view” như tai nạn giao thông hay kêu gọi ủng hộ, bình chọn...

Tuy nhiên, khi bấm vào đọc, người dùng được chuyển hướng đến một trang web có giao diện giống hệt Facebook, thông báo bài viết có “nội dung người lớn”, đồng thời yêu cầu đăng nhập Facebook để xác minh.

Nhiều người cho biết họ chỉ cần điền một email hoặc mật khẩu bất kỳ cũng có thể vượt qua được trang thông báo này. Nội dung trong bài báo cũng không liên quan gì đến nội dung của bài dẫn. Tuy nhiên, không ít người đã điền đúng email và mật khẩu Facebook, dẫn đến tình trạng mất kiểm soát tài khoản.

Kẻ xấu sau khi chiếm đoạt tài khoản sẽ đóng giả người dùng trò chuyện với bạn bè trên Facebook nhằm mục đích chiếm đoạt tài sản, hoặc tiếp tục dùng để đi lừa đảo và chiếm thêm nhiều tài khoản Facebook khác...

Theo các chuyên gia bảo mật, đây là chiêu lừa đảo bằng phishing website khá phổ biến, xuất hiện ngay từ thuở sơ khai của mạng xã hội. Kẻ xấu tạo một website có giao diện giống Facebook, sau đó dụ người dùng nhập mật khẩu và chiếm tài khoản. Mặc dù không phải hình thức lừa đảo mới nhưng số lượng người dùng trên Facebook vẫn bị lừa khá nhiều.

Phạm Anh