Thay vì gửi một link chứa mã độc hay ứng dụng giả mạo Facebook, kẻ gian hiện nay đang sử dụng hình thức mới đó là nhắc tên nạn nhân trong một thông báo Notification để phát tán virus. Để rõ hơn, một thông báo sẽ đến với nạn nhân với nội dung “… mentioned you in a comment”.
Virus sẽ tấn công nạn nhân bằng cách nhắc tên người đó trong comment |
Theo phản ứng, nhiều người sẽ click vào xem thông báo, và lúc đó nó sẽ tự động chuyển hướng nạn nhân đến một trang giả mạo giao diện Facebook với thông báo buộc người dùng tải về một tập tin định dạng *.buz mà người dùng không thể thoát, ngoại trừ đóng cửa sổ.
Thông báo này sẽ áp dụng cho trình duyệt Chrome và tất cả các trình duyệt khác sử dụng nhân Chromium. Chỉ cần hình thành thói quen “OK” hoặc “Next” thì người dùng sẽ rất dễ trở thành nạn nhân của hình thức tấn công mới này.
Trở lại với tập tin *.buz, nó sẽ thu thập thông tin Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc tên họ trong một bài đăng khác và tiếp tục quy trình lây nhiễm này trong những lần tiếp theo.
Với trình duyệt không phải là Chrome hoặc trên thiết bị di động, virus sẽ không thể cài phần mở rộng mà chuyển hướng đến một website quảng cáo để kiếm tiền, hoặc chứa đường dẫn tải về một ứng dụng *.apk cho thiết bị Android.
Lúc này, người dùng sẽ bị chuyển hướng đến trang Facebook giả mạo. Mọi người có thể tiếp tục bị lừa bằng cách dụ yêu cầu đăng nhập vào thông tin tài khoản Facebook dẫn đế mất tài khoản, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Nhìn chung, khi đã chiếm được quyền quản lý tài khoản thì hacker sẽ tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.
Thay đổi thiết lập để bảo vệ an toàn tài khoản Facebook của người dùng |
Với trường hợp đã là nạn nhân, bạn nên vào trình duyệt và xóa tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook. Bên cạnh đó, để tăng cường bảo mật tài khoản Facebook, bạn hãy vào phần Settings > Security và kích hoạt lựa chọn Login Approvals với lựa chọn là kích hoạt chức năng xét duyệt qua điện thoại di động (đánh dấu kiểm trước Require a security code to access my account from unknown browsers rồi chọn Save changes)./.