Theo ghi nhận mới nhất từ hệ thống trình duyệt Yolo hôm qua, một chiến dịch mới đang được kẻ xấu triển khai để lừa đảo và lấy cắp tài khoản của người dùng Facebook.

Theo đó, kẻ xấu sẽ thông qua lời mời chơi game, lừa nạn nhân truy cập vào 1 website có tên miền và giao diện gần giống với Facebook (fl-facebook[.]com). Để chơi được game, nạn nhân sẽ được yêu cầu điền mật khẩu tài khoản Facebook vào đó.

Kẻ xấu lừa người dùng bằng cách gửi các lời mời chơi game

 Sau khi cướp được mật khẩu, kẻ xấu sẽ lợi dụng tài khoản Facebook của nạn nhân để tiếp tục đi lừa những người khác trong danh sách bạn bè của họ. Bên cạnh đó, kẻ xấu cũng sẽ sử dụng tài khoản nạn nhân để phục vụ cho các mục đích xấu hoặc lấy trộm các thông tin nhạy cảm từ các tin nhắn hoặc profile của nạn nhân.

Theo khuyến cáo của ông Nguyễn Minh Đức, Giám đốc dự án bảo mật CyRadar, người sử dụng cần cẩn trọng khi nhận được các lời mời truy cập vào các website trên Facebook. Nếu bấm vào đường dẫn nào đó mà được đưa tới các website có yêu cầu điền mật khẩu hoặc tải thêm plugin, tuyệt đối không thực hiện và cần đóng ngay cửa sổ trình duyệt lại. Ngoài ra, người dùng cũng nên thiết lập tài khoản Facebook của mình có chế độ xác thực 2 bước (Facebook Two Factor Authentication) để tránh bị hacker chiếm quyền kiểm soát tài khoản.

Bên canh đó, việc sử dụng một trình duyệt có tính bảo mật cao cũng như các phần mềm bảo mật trên di động cũng có thể giúp người dùng hạn chế được những hiểm hoạ khi tham gia mạng xã hội.

Tại thời điểm này, trình duyệt Chrome/Firefox và hầu hết các phần mềm security chưa phát hiện ra đây là trang web lừa đảo nên chưa thể đưa ra các cảnh báo cho người dùng.

Tuy nhiên, tính năng Secure Shield của CyRadar trên trình duyệt di động Yolo có thể nhận biết và đưa ra cảnh báo kịp thời, giúp người dùng nhận biết và ngăn chặn trò lừa đảo này.

Tính năng Secure Shield trên trình duyệt Yolo giúp cảnh báo người dùng

 Secure Shield  - tính năng duyệt web an toàn trên di dộng giúp người dùng chặn các trang web lừa đảo, và tiêu diệt các phần mềm độc hại trước khi chúng có cơ hội tấn công thiết bị của người dùng. Đây là một sản phẩm do trình duyệt di động Yolo và dự án bảo mật CyRadar cùng “bắt tay” hợp tác. 

Với việc tích hợp vào trình duyệt di động Yolo, Secure Shield có khả năng cảnh báo hơn 1,2 triệu website lừa đảo hoặc chứa mã độc. Bên cạnh đó, có khả năng phân tích, định dạng và phân loại các mã độc của Secure Shield sẽ giúp đưa ra cảnh báo chính xác hơn cho người dùng trước khi họ kịp nhấn vào những website lạ hoặc tải những file, ứng dụng không rõ xuất xứ, nguồn gốc.