"Phim Bố Già lộ bản siêu HD cho anh em nào thích ở nhà coi không tốn tiền ạ..." - bài viết đính kèm hình ảnh của cảnh phim Bố già đang phát trên điện thoại, thu hút gần một nghìn lượt tương tác và gần 70 lượt chia sẻ chỉ sau một ngày. Phần bình luận dẫn một đường link với lời khẳng định "đường dẫn để xem phim". Khi bấm vào, trang này hiện thông báo yêu cầu người xem đăng nhập Facebook.
Theo các chuyên gia, đây là chiêu lừa bằng website giả mạo. Thành Trung, một chuyên gia về quảng cáo trên mạng xã hội, cho biết chiêu trò "phishing" web để chiếm tài khoản có từ thời Facebook còn sơ khai. Tuy nhiên, hacker liên tục thay đổi hình thức, sử dụng thông tin mà người dùng quan tâm, như tin sốc, tin "bắt trend"... để dụ người dùng.
"Kẻ xấu đã lợi dụng phim Bố già - một phim được quan tâm nhiều, lại đánh trúng tâm lý thích xem 'chùa' nên thu hút được nhiều lượt click", anh Trung nhận định. Anh cũng cho rằng hacker còn dùng một số thủ thuật, như "gắn thẻ" hàng loạt người vào bài viết, sử dụng các tài khoản ảo để bình luận... khiến người dùng tưởng thật và làm theo.
"Nếu làm theo yêu cầu, người dùng sẽ bị lộ mật khẩu Facebook hoặc bị cài mã độc", Ngô Minh Hiếu, chuyên gia bảo mật tại TP HCM nhận định. Theo anh Hiếu, việc tạo ra các trang giả mạo giao diện đăng nhập của Facebook, Google hay bất kỳ nền tảng nào chỉ mất 5 đến 10 phút với các công cụ được chia sẻ miễn phí trên mạng. Nếu người dùng nhập thông tin, dữ liệu sẽ được chuyển ngay đến hacker.
Hình thức lừa này không mới, nhưng liên tục thay đổi về "mồi nhử". Hồi cuối tháng 3, các hacker sử dụng hình ảnh một nữ diễn viên lộ cảnh "nóng". Hồi cuối năm 2020, chiêu "tag" người dùng vào các bài viết gây sốc về tai nạn giao thông làm nhiều người khốn đốn. Nhiều người đã mất tài khoản Facebook vì làm theo hướng dẫn. Kẻ xấu sau khi chiếm được, lại dùng tài khoản của người này để đi lừa những người tiếp theo.
Theo các chuyên gia, người dùng Facebook nên bật tính năng xác thực hai lớp, đồng thời thường xuyên thay đổi mật khẩu với những tài khoản quan trọng. Đặc biệt, cần thận trọng trước khi nhấn vào bất kỳ đường link cũng như ứng dụng không rõ nguồn gốc.
Lưu Quý