Nhiều người dùng Facebook tại VN cho hay họ nhận được các tin nhắn với nội dung gồm có đường link cùng hình picture đại diện của bản thân. Liên kết này tương đương một đoạn clip của chủ account được share trên YouTube.

Thủ đoạn này khiến người bị hại tò mò click vào để xem clip này nói gì về bản thân và sập bẫy. Những tin nhắn này được gửi trực tiếp từ người bạn của người bị hại, khiến họ “tin tưởng” và nhấp vào đường link trên.

Lua gui clip co anh dai dien chiem tai khoan Facebook o VN hinh anh 1
Mã độc lây lan nhanh vì mỗi account click vào liên kết lại trở thành một điểm tuyên truyền mới

Khi đó, người dùng sẽ được chuyển đến một trang web có giao diện tương đương với YouTube, bổng nhiên đây chỉ là một trang web giả mạo, được tin tặc dựng lên để dẫn dụ người dùng đăng nhập account Google, hoặc nhu cầu cài đặt thêm các phần mềm độc hại khác để xem clip.

“Mình bấm vô clip để xem thì nó đề nghị phải cài thêm cái tiện ích lạ mới xem được, tuy nhiên chỉ cần click vô hình thì 100% người bạn trên Facebook đều nhận được tin nhắn”, Ngọc Trâm SV năm 3 trường ĐH KHXH&NV share.

Trao đổi với Zing.vn, ông Đỗ Võ Thắng, Giám đốc trung tâm huấn luyện quản trị và yên ổn mạng Athena, cho rằng các tin nhắn này đều chứa mã độc. Khi người dùng bất cẩn nhấp vào đường link, mã độc sẽ được cài vào máy.

Có loại mã độc tự động ghi hình từ webcam, bước này chuyển hình picture ra ngoài, có loại sẽ mã hóa số liệu và ăn cắp số liệu.

Theo ông Thắng, các người dùng click vào đường link lạ có khả năng bị ăn cắp số liệu cá nhân nếu phần mềm virus trên máy chưa cập nhật số liệu về loại mã độc đó. “Tốt nhất, người dùng Facebook không cho nên click vào link lạ để tránh bất hạnh”, ông Thắng cho hay.

Trong năm vừa rồi, một số mã độc tuyên truyền qua Facebook ở VN cũng dùng thủ đoạn tương tự để bẫy người dùng. Khi đó, người xấu gửi các đường link lạ có hiển thị hình picture trang Facebook cá nhân của người bị hại, khiến họ tò mò và nhấp vào xem.

Theo báo động từ các cơ quan bảo mật và yên ổn mạng tại VN, các mã độc loại này phải thường đánh chiếm thẳng vào laptop Windows, tự động cài extension (tiện ích làm rộng) của trình duyệt để hiển thị quảng bá.

Đối với máy Mac, link chứa mã độc phải thường đề nghị người dùng đăng nhập vào trang web giả mạo Google, Facebook,… để xem nội dung và chiếm account của các người nhẹ dạ tin theo trò lừa lộc này.