Trò lừa xem 'Bố già' bản lậu chiếm tài khoản Facebook

“Phim Bố Già lộ bản siêu HD cho anh em nào thích ở nhà xem không tốn tiền ạ. Mình chỉ share cho bạn bè mình xem thôi nên anh em đừng gửi nhiều quá sẽ bị khóa là không xem được. Tranh thủ xem chứ không bị khóa server nhé ae, bản này đầy đủ cực nét luôn”, tài khoản Su Bin viết trên trang Facebook.

Tương tự Su Bin, thời gian gần đây, nhiều người dùng Facebook đăng tải các bài viết có nội dung như trên. Trung bình, những bài viết này đều nhận được từ hàng nghìn lượt thích cùng hàng trăm lượt chia sẻ. Phía dưới bài viết là những bình luận bị ẩn, gắn thẻ những người dùng khác vào.

Đáng chú ý, các tài khoản này đều đính kèm đường dẫn lạ phía dưới phần bình luận. Người dùng có thể mất Facebook nếu bấm vào đường dẫn này.

Thủ đoạn không mới nhưng chưa cũ

Với tiêu đề “Phim chiếu rạp tết Bố Già 2021 Full HD”, thoạt nhìn, người dùng có thể dễ dàng tin tưởng đây là đường dẫn xem phim lậu. Tuy nhiên, chỉ cần nhấn vào đường dẫn này, người dùng sẽ được chuyển đến một website có tên miền wicorive.com.

Website này có thiết kế giao diện, logo giống Facebook kèm hình nền của bộ phim Bố Già. Để “xem” được phim, website giả mạo Facebook yêu cầu người dùng đăng nhập bằng tài khoản cá nhân. Đây là một dạng "phishing", hình thức lừa đảo bằng website giả mạo, đánh cắp tài khoản sau khi người dùng nhập thông tin cá nhân.

Hình thức lừa đảo này tập trung chủ yếu vào những nạn nhân không am hiểu về công nghệ. Nhập thông tin vào website tức là bạn đang giao lại cho hacker toàn bộ quyền truy cập vào tài khoản Facebook.

Hiện những tên miền như wicorive.com thường được hacker mua lại với giá rẻ, dao động từ 50.000-300.000 đồng. Sau khi mua tên miền, hacker chỉ cần vài thao tác lập trình giao diện, chức năng website đơn giản.

“Code giao diện như website trên tốn rất ít thời gian. Khung giao diện của Facebook vốn đã có sẵn trên Internet. Ngoài chức năng thu thập dữ liệu tài khoản người dùng ra thì website wicorive.com không có thêm bất cứ chức năng nào cả”, anh Vũ Ngọc Khanh, nhà phát triển website tại Hà Nội, nhận định.

Facebook vẫn chưa ngăn chặn

Theo ông Ngô Minh Hiếu, chuyên gia bảo mật, nhà sáng lập công cụ Chống Lừa Đảo, hacker thường lợi dụng sự tò mò để tấn công người dùng theo nhiều kịch bản khác nhau. Đối với trường hợp lần này, hacker sử dụng thêm bình luận từ tài khoản Facebook ảo nhằm tăng thêm độ uy tín của bài viết.

Theo ghi nhận của Zing, mô hình lừa đảo phishing đã có từ lâu và rất phổ biến, đặc biệt trên Facebook.

Cuối năm 2020, một số người dùng tại Việt Nam phản ánh tình trạng liên tục bị gắn thẻ vào các bài viết lạ, có tiêu đề giật gân, sốt dẻo. Tháng 3/2021, người dùng Facebook tại Việt Nam tiếp tục cảnh báo tình trạng bị gắn thẻ, mời xem các nội dung gợi dục như “lộ clip nóng”, “hack camera nhà trong phòng ngủ”…

Điểm chung của mô hình phishing là đều yêu cầu người dùng nhấn vào liên kết và đăng nhập tài khoản Facebook cá nhân để xem nội dung.

Những tài khoản Facebook sau khi bị chiếm quyền sẽ được rao bán với giá từ 2.000-7.000 đồng tùy theo lượt bạn bè. Tài khoản có thể được giới chạy quảng cáo tận dụng, cũng có thể được sử dụng cho mục đích tăng tương tác ảo, mạo danh, lừa đảo.

Chuyên gia Ngô Minh Hiếu cho biết để tránh trở thành nạn nhân bị lừa đảo, người dùng không nên tò mò và luôn tìm hiểu kỹ nội dung mình truy cập. Bên cạnh đó, người dùng cần đặc biệt cẩn thận trước những website có tên miền lạ, không chính thống.

“Trong không gian mạng, người dùng luôn phải đặt dấu chấm hỏi. Hacker có thể lợi dụng bạn bè, người thân bạn để lừa đảo. Nếu cảm thấy nghi ngờ, người dùng cần xác thực lại bằng cách gọi điện thoại hoặc video call cho người thân”, ông Hiếu nhấn mạnh.

Ngoài ra, người dùng nên sử dụng mật khẩu mạnh và thiết lập xác thực 2 lớp cho tài khoản Facebook. Đây có thể là bức tường cuối cùng ngăn hacker chiếm quyền tài khoản.