Cảnh báo chiêu trò phát tán mã độc trên Facebook qua hình ảnh gợi cảm

Hiện nay, các cuộc tấn công lừa đảo trực tuyến ngày càng diễn biến phức tạp, tinh vi; không chỉ thế, còn gia tăng về số lượng và phương thức lừa đảo. Đáng chú ý, các cuộc tấn công nhắm vào nhiều nhóm đối tượng khác nhau và ở mỗi nhóm đối tượng, những kẻ lừa đảo sẽ thực hiện những hình thức dẫn dụ khác nhau, nhưng mục tiêu chung là lấy lòng tin, đánh cắp thông tin dữ liệu người dùng và sau đó thực hiện hành vi chiếm đoạt tài sản.

Lí do các cuộc lừa đảo trực tuyến gia tăng là từ sau đại dịch COVID-19, người dân tham gia sử dụng các ứng dụng trên mạng ngày càng nhiều và trở thành thói quen không thể thiếu như giao dịch trực tuyến, học trực tuyến... Khi có càng nhiều người tham gia vào môi trường mạng và đối tượng người dùng rộng hơn (trong đó trẻ em hay những người lớn tuổi tham gia nhiều hơn) thì những kẻ xấu cũng tiến hành gia tăng các hình thức lừa đảo trực tuyến trên không gian mạng, nhắm vào các đối tượng này.

Mới đây, các chuyên gia của hãng nghiên cứu bảo mật Bitdefender đã lên tiếng cảnh báo người dùng về một chiến dịch phát tán mã độc trên mạng xã hội Facebook. Theo đó, tin tặc sử dụng hình ảnh của những cô gái trong trang phục và tư thế gợi cảm, sau đó chạy chiến dịch quảng cáo để những hình ảnh này tiếp cận với nhiều người dùng Facebook hơn. Nội dung quảng cáo sẽ kèm các thông điệp mời gọi như "Nhấn vào để xem toàn bộ ảnh" hoặc "Xem ảnh ngay trước khi bị xóa"…

Khi nhấn vào những hình ảnh này, người dùng sẽ được chuyển đến một trang web do tin tặc tạo ra và tự động tải về máy tính một file mang tên "Photo Album.exe".

Nếu người dùng không nghi ngờ gì và kích hoạt file "Photo Album.exe" này, máy tính lập tức sẽ bị lây nhiễm loại mã độc mang tên NodeStealer. Đây là loại mã độc chuyên nhắm đến người dùng sử dụng máy tính chạy hệ điều hành Windows thay vì máy tính Mac hay smartphone.

Trên thực tế, mã độc NodeStealer đã từng được Meta - công ty mẹ của Facebook - phát hiện và đưa ra lời cảnh báo từ tháng 5 năm nay. Loại mã độc mới được các chuyên gia của Bitdefender phát hiện trên Facebook là phiên bản nâng cấp của NodeStealer.

Theo các chuyên gia, sau khi lây nhiễm vào máy tính, mã độc NodeStealer sẽ đánh cắp cookies trên trình duyệt web của người dùng, từ đó có thể lấy cắp được tài khoản Facebook trong trường hợp người dùng lưu mật khẩu đăng nhập Facebook trên trình duyệt. Khi đã chiếm được tài khoản Facebook của người dùng, tin tặc sẽ sử dụng tài khoản đó để thực hiện các hành vi lừa đảo nhằm chiếm đoạt tài sản hoặc tống tiền, yêu cầu người dùng trả tiền để lấy lại tài khoản.

Theo khuyến cáo của các chuyên gia bảo mật, để bảo vệ an toàn và tránh lây nhiễm mã độc, người dùng tuyệt đối không tải về và chạy các file lạ từ Internet trên máy tính cá nhân. Thậm chí ngay cả khi nhận được email có chứa file đính kèm từ địa chỉ email quen thuộc, người dùng cũng nên cảnh giác và hỏi lại người gửi xem họ có thực sự gửi email đính kèm file cho mình hay không bởi có thể tin tặc đã chiếm đoạt tài khoản email kia và phát tán mã độc bằng cách đính kèm file vào email.

Người dùng cũng nên cảnh giác với các nội dung quảng cáo đáng ngờ và hấp dẫn xuất hiện trên Facebook. Nếu sử dụng máy tính chạy hệ điều hành Windows, người dùng cũng nên cài đặt phần mềm bảo mật giúp bảo vệ máy tính được an toàn hơn.

Theo ông Ngô Tuấn Anh - CEO Công ty An ninh mạng thông minh SCS cho rằng, để có thể hạn chế, ngăn chặn lừa đảo trực tuyến hay các cuộc gọi lừa đảo thì cần phải thực hiện từ cả hai phía, đó là từ các cơ quan quản lý, cơ quan chức năng và phía người sử dụng.

Theo đó, các cơ quan quản lý cần có các biện pháp xử lý mạnh tay hơn nữa. Hiện nay, có các quy định nhưng việc điều tra và xử lý các đối tượng lừa đảo còn chưa thực sự mạnh mẽ, dẫn đến việc các đối tượng lừa đảo ngang nhiên thực hiện các hành vi lừa đảo mà trên tâm thế không sợ bị phát hiện, bị điều tra. Do đó, chúng ta cần một cơ chế hiệu quả hơn trong việc thông báo các vụ việc lừa đảo và hiệu quả hơn nữa trong việc đấu tranh xử lý các vụ lừa đảo để răn đe những kẻ xấu có ý định thực hiện.

Ngoài ra, chúng ta cũng cần có biện pháp để chủ động bảo vệ trẻ em, người già. Điều này hiệu quả nhất khi chúng ta có thể tự chủ động ngăn chặn các đường link, mã độc lừa đảo ở trong gia đình thay vì các biện pháp bảo vệ ở thiết bị đầu cuối.

Với người dùng trên không gian mạng, cần nâng cao kiến thức cũng như ý thức bảo vệ dữ liệu cá nhân của chính mình; thận trọng khi chia sẻ các dữ liệu, thông tin cá nhân của bản thân cũng như của gia đình trên mạng Internet. Ngoài ra, người dùng cũng cần trang bị các kiến thức cơ bản trong việc bảo đảm an toàn dữ liệu cho chính mình như: sử dụng xác thực 2 lớp, đổi mật khẩu định kỳ, không bấm vào các đường link lạ, không khai các thông tin cá nhân trên các trang web chưa xác thực…

Khi bị lừa đảo và dẫn đến các thiệt hại về kinh tế thì ngay lập tức phải thông báo cho cơ quan chức năng, bởi dựa trên các thông tin đó, cơ quan chức năng sẽ có tiến hành điều tra và xử lý. Ngoài việc nâng cao kỹ năng, người dân cũng cần trang bị cho mình các công cụ để đảm bảo Internet an toàn cho gia đình, bởi các giải pháp công nghệ sẽ giúp đơn giản hoá, tự động hóa bảo vệ chúng ta trước các cuộc tấn công mạng.

Tuấn Kiệt (t/h)