Diễn Đàn SEO - vnseo.edu.vn - Đại diện CyRadar và trình duyệt di động Yolo vừa phát đi thông tin cảnh báo người dùng trong nước về chiêu lừa đảo mới đánh cắp mật khẩu Facebook thông qua lời mời chơi game, lừa nạn nhân truy cập vào 1 website có tên miền và giao diện gần giống với Facebook. Ghi nhận mới nhất từ đại diện hệ thống trình duyệt Yolo và CyRadar, ngày 22/5, một chiến dịch mới đang được kẻ xấu triển khai để lừa đảo và lấy cắp tài khoản của người dùng Facebook. Theo đó, kẻ xấu sẽ thông qua lời mời chơi game, lừa nạn nhân truy cập vào 1 website có tên miền và giao diện gần giống với Facebook (fl-facebook[.]com). Giao diện trang web lừa đảo tương tự giao diện Facebook. Để chơi được game, nạn nhân sẽ được yêu cầu điền mật khẩu tài khoản Facebook vào đó. Sau khi cướp được mật khẩu, kẻ xấu sẽ lợi dụng tài khoản Facebook của nạn nhân để tiếp tục đi lừa những người khác trong danh sách bạn bè của họ. Bên cạnh đó, kẻ xấu cũng sử dụng tài khoản nạn nhân để phục vụ cho các mục đích xấu hoặc lấy trộm thông tin nhạy cảm từ các tin nhắn hoặc profile của nạn nhân. Theo khuyến cáo của ông Nguyễn Minh Đức, Giám đốc dự án bảo mật CyRadar, người sử dụng cần cẩn trọng khi nhận được lời mời truy cập vào các website trên Facebook. Nếu bấm vào đường dẫn nào đó mà được đưa tới các website có yêu cầu điền mật khẩu hoặc tải thêm plugin, tuyệt đối không thực hiện và cần đóng ngay cửa sổ trình duyệt lại. Ngoài ra, người dùng cũng nên thiết lập tài khoản Facebook của mình có chế độ xác thực 2 bước (Facebook Two Factor Authentication) để tránh bị hacker chiếm quyền kiểm soát tài khoản. Cụ thể, vào Settings -> Security -> Login Approvals để kích hoạt chế độ xác thực 2 bước. Bên cạnh đó, việc sử dụng một trình duyệt có tính bảo mật cao cũng như các phần mềm bảo mật trên di động cũng có thể giúp người dùng hạn chế được những hiểm hoạ khi tham gia mạng xã hội. Tại thời điểm này, trình duyệt Chrome/Firefox và hầu hết các phần mềm security chưa phát hiện ra đây là trang web lừa đảo nên chưa thể đưa ra các cảnh báo cho người dùng. Tính năng Secure Shield trên trình duyệt Yolo giúp cảnh báo người dùng. Tuy nhiên, hiện tính năng Secure Shield của CyRadar tích hợp trên trình duyệt di động Yolo có thể nhận biết và đưa ra cảnh báo kịp thời, giúp người dùng nhận biết và ngăn chặn chiêu lừa đảo mới này.