Trên Facebook hôm qua 12/9, nhiều người dùng cùng nhau chia sẻ các cảnh báo cho biết có những tài khoản Facebook bị hack, gửi link video lên “tường” của bạn bè. Các link này chứa virus nên các cảnh báo nhắc nhở mọi người xóa đường link chứ không nên click vào.
Người dùng Facebook Nhựt Hùng lên tiếng cảnh báo hôm qua, 12/9 - Ảnh chụp màn hình
Người dùng Nhựt Hùng, một người chơi ảnh và âm thanh có tiếng, cho ICTnews biết có các tài khoản Facebook chia sẻ lên “tường” của anh, nội dung là các video có hình của anh Hùng, tuy nhiên thực tế anh Hùng không có những video như thế. Anh Hùng cho biết khả năng các đường link này chứa virus, khuyên bạn bè không nên click vào. Bản thân anh cũng xóa ngay các link chia sẻ này.
Một người dùng Facebook khác, Pham An Duong – Giám đốc tiếp thị một công ty công nghệ nước ngoài tại Việt Nam - cũng chia sẻ thông tin tương tự. Anh cảnh báo mọi người không nên click vào đường link, đề phòng bị nhiễm virus, đánh cắp tài khoản và mật khẩu.
Tương tự, trên Facebook của người dùng Tan Ba… hôm qua xuất hiện một video có hình của anh này, đường link do người khác chia sẻ lên “tường” của anh.
Một video chia sẻ trên "tường" của người dùng Facebook Tan Ba... - Ảnh chụp màn hình
Khi PV ICTnews thử click vào video này, thay vì xuất hiện video thì màn hình điện thoại sẽ cảnh báo nhiều nội dung khác nhau. Đầu tiên, máy báo phiên bản Android bị nhiễm virus, cần cài đặt phần mềm để diệt virus. Ở các lần sau, điện thoại lại cảnh báo đang bị nhiễm 3 virus, sau đó lại tiếp tục yêu cầu cập nhật phần mềm,…
4 cảnh báo liên tục nhằm yêu cầu người dùng cài đặt một phần mềm - Ảnh chụp màn hình
Để thử nghiệm, PV ICTnews tiếp tục đồng ý cài đặt, thì màn hình smartphone được chuyển đến Google Play Store (chợ ứng dụng chính thức của điện thoại Android), yêu cầu cài đặt một phần mềm là Internet Browser-Fast, Private. Đây là một trình duyệt web trên điện thoại.
Khi cài đặt thử, phần mềm yêu cầu cấp khá nhiều quyền, bao gồm cả thông tin cuộc gọi và danh bạ - là những thông tin mà các trình duyệt phổ biến như Firefox, Opera, Dolphin, UC Browser,… không đòi hỏi truy cập.
Phần mềm này khi cài đặt yêu cầu truy cập vào lịch sử cuộc gọi và danh bạ, những thứ không cần thiết đối với một trình duyệt web - Ảnh chụp màn hình
Giải thích việc này, đại diện SBRO – một công ty phát triển phần mềm chặn quảng cáo trên trình duyệt Chrome – cho biết các video chia sẻ có hình ảnh bạn bè nhằm kích thích người dùng click vào, khi click vào thì nhận được cảnh báo nhiễm virus hay cập nhật phần mềm… Khi đó người dùng lo lắng sẽ cài đặt phần mềm. Trong trường hợp này, phần mềm cài đặt là một trình duyệt web trên di động.
Trình duyệt này có hại hay không cần thời gian kiểm chứng. Tuy nhiên điều rõ ràng nhất là cách làm như trên chủ yếu để quảng bá cho phần mềm trên, nhằm tăng lượt tải và cài đặt cho phần mềm.
Theo SBRO, đường link mà PV ICTnews click vào và cài đặt nhìn chung vẫn chưa phát hiện nguy hiểm, chỉ dừng ở mức phiền hà. Tuy nhiên, đối với các đường link khác đang được chia sẻ mà không được kiểm chứng, thì rất có thể kèm với mã độc, có thể đánh cắp thông tin tài khoản và mật khẩu người dùng.
Về việc có những tài khoản Facebook bỗng nhiên chia sẻ các link nghi nhiễm virus, SBRO cho biết khả năng các tài khoản này nhiễm virus, hoặc có thể không. Tuy nhiên, rõ ràng các tài khoản này không biết mình đang chia sẻ đường link độc hại, hay đường link gây phiền toái. Chính các tài khoản Facebook này đã nhiễm virus nên bị kẻ xấu lợi dụng, tự động phát tán link bằng nhiều hình thức khác nhau. Hình thức phát tán link có thể là: chia sẻ lên “tường” Facebook người khác, gửi tin nhắn, chia sẻ lên “tường” Facebook mình, gắn thẻ vào bình luận,…
Các chuyên gia bảo mật vẫn thường khuyên người dùng Internet cẩn thận với các đường link không rõ nguồn gốc chia sẻ tràn lan trên mạng, nhằm hạn chế việc bị trộm các loại tài khoản Facebook, ngân hàng, email,… Trường hợp cụ thể với trình duyệt đòi hỏi truy cập vào nhiều quyền như trên, người dùng nên cân nhắc kỹ trước khi đồng ý cài đặt.
Theo Ictnews.vn