Nội dung bài viết đều chia sẻ tin buồn về một người bạn xấu số, kèm đường link tới một trang tin điện tử và "tag" gần 100 người khác. Đường link đi kèm cũng thường là một bài báo gây sốc như các vụ tai nạn chết người. Tuy nhiên khi bấm vào đọc, người dùng được chuyển hướng đến một trang web có giao diện giống hệt Facebook, thông báo bài viết có "nội dung người lớn", đồng thời yêu cầu đăng nhập Facebook để xác minh.
Nhiều người cho biết họ chỉ cần điền một email hoặc mật khẩu bất kỳ cũng có thể vượt qua được trang thông báo này. Nội dung trong bài báo cũng không liên quan gì đến nội dung của bài dẫn. Tuy nhiên, không ít người đã điền đúng email và mật khẩu Facebook, dẫn đến tình trạng mất kiểm soát tài khoản.
Đặng Trường, quận 3, TP HCM, cho biết anh bị gắn thẻ trong một bài viết thông báo có người tai nạn qua đời. Tưởng là người quen, anh đã vào đọc và làm theo yêu cầu của trang web giống Facebook đó. "Tôi nhập đúng thông tin tài khoản Facebook của mình như được yêu cầu. Hôm sau, bạn bè thông báo rằng họ được tôi gắn thẻ trong một bài viết, dù tôi không đăng bất kỳ nội dung nào", Trường kể.
Đến nay, dù vẫn giữ được tài khoản Facebook, Trường không biết liệu kẻ xấu có nắm được thông tin cá nhân nào của anh hay không. Ngoài ra, việc gắn thẻ hàng trăm bạn bè vào một bài viết lừa đảo cũng khiến anh lo lắng bạn bè bị lừa giống mình.
Theo các chuyên gia bảo mật, đây là chiêu lừa đảo bằng phishing website khá phổ biến, xuất hiện ngay từ thuở sơ khai của mạng xã hội. Kẻ xấu tạo một website có giao diện giống Facebook, sau đó dụ người dùng nhập mật khẩu và chiếm tài khoản. Dù xuất hiện từ lâu, cách thức dụ liên tục thay đổi khiến nhiều người vẫn bị lừa.
Trần Tuyên, chuyên gia công nghệ thông tin đang làm việc tại Hà Nội, cho biết, việc tạo một website có giao diện giống hệt Facebook không khó. Tuy nhiên, kẻ xấu đã sử dụng một số thủ thuật để dụ người dùng nhập thông tin. "Đây có thể coi là một kỹ thuật 'hack' tâm lý, đưa người dùng vào tình huống khiến họ dễ dàng cung cấp thông tin cá nhân", anh Tuyên nói.
Theo anh Tuyên, các hacker cũng sử dụng một số thủ thuật đặc biệt, như chia sẻ link từ một website tự tạo, nhưng lại được hiển thị như một website phổ biến, khiến người dùng tin tưởng. Ngoài các, các hacker này đã sử dụng công cụ tự động gắn thẻ, để đưa các đường link giả mạo này đến một lượng lớn người dùng.
Trước đây, một chiêu lừa phổ biến để dụ người dùng nhập thông tin tài khoản Facebook là nhờ bình chọn trong cuộc thi. Người dùng được yêu cầu đăng nhập Facebook để bình chọn, nhưng thực chất là đang gửi thông tin này cho hacker. Sau khi có được tài khoản của người dùng, kẻ xấu sẽ dùng để đi "vay tiền" bạn bè của nạn nhân, hoặc tiếp tục dùng để đi lừa đảo và chiếm thêm nhiều tài khoản Facebook khác.
Lưu Quý