Tuy nhiên, phân tích mã nguồn trang web này sẽ thấy rõ rằng sau khi nạn nhân điền tên tài khoản và mật khẩu đăng nhập Facebook thì tự động thông tin này sẽ được gửi đến địa chỉ máy chủ từ xa rồi chuyển nạn nhân đến 1 trang video trên YouTube hợp lệ để tránh làm nạn nhân phát hiện.

Tin tặc phát tán tin nhắn kèm các liên kết web để trợ giúp người dùng truy cập vào Facebook dễ hơn nhưng thực chất là liên kết mã độc hoặc trang đăng nhập giả mạo - Ảnh: Internet

Giao diện đăng nhập giả mạo y hệt như thật và mã nguồn gửi thông tin đăng nhập của nạn nhân đến tin tặc - Ảnh: Internet

Một số mánh lừa đảo khác được thực hiện khá kỹ lưỡng với thông tin hướng dẫn người dùng cách thức vào Facebook dễ dàng hơn theo các bước A, B, C... được đăng tải trên các blog hay diễn đàn (forum) nhưng thực chất là tải các phần mềm mã độc về máy và thực thi chúng. Mặc dù các chương trình bảo mật, anti-virus trên máy tính nạn nhân có cảnh báo hay ngăn chặn nhưng khuyến cáo lừa đảo khuyên người dùng nên tắt hay lờ các thông báo từ những chương trình bảo mật.

Một số lý do đưa ra khá thuyết phục là do tự động thiết lập thay đổi DNS, có liên quan đến hệ thống nên sẽ có các cảnh báo khi thực hiện và thế là người dùng ngây thơ bỏ qua tất cả, tự đưa mình vào dây thòng lọng tin tặc giăng bẫy sẵn.

Người dùng Internet cần có sự cảnh giác ở mức độ cao đối với toàn bộ thông tin tiếp nhận qua các kênh liên lạc truyền thông phổ biến như blog, tin nhắn tức thời (IM), diễn đàn... vì đây là các kênh phát tán mã độc, đánh cắp mật khẩu rất hữu hiệu nhưng rất khó truy ra dấu vết của tin tặc và cơ hội lấy lại mật khẩu gần như là con số không.

Theo TTO