Trong bối cảnh người dùng Instagram vẫn đang loay hoay khắc phục hậu quả của một cuộc tấn công đặt lại mật khẩu trên diện rộng, các chuyên gia an ninh mạng tiếp tục phát đi cảnh báo về làn sóng tấn công chiếm đoạt mật khẩu đang gia tăng nhằm vào Facebook – một nền tảng khác cũng thuộc sở hữu của Meta.
Với khoảng 3 tỷ người dùng hoạt động mỗi tháng, mạng xã hội lớn nhất hành tinh từ lâu đã trở thành mục tiêu “ưa thích” của tội phạm mạng. Các nhà phân tích tại Trung tâm Nghiên cứu Cao cấp Trellix cho biết họ đã ghi nhận sự gia tăng đáng kể của các chiến dịch lừa đảo giả mạo Facebook, đặc biệt là những cuộc tấn công đánh cắp mật khẩu thông qua kỹ thuật “trình duyệt trong trình duyệt” (browser-in-the-browser). Dưới đây là những thông tin quan trọng người dùng cần nắm rõ.
Tấn công mật khẩu Facebook: Điều cần biết
Ngay sau khi Meta xác nhận sự cố gửi email yêu cầu đặt lại mật khẩu Instagram gây xôn xao dư luận hồi tuần trước xuất phát từ lỗi API và đã được khắc phục, các chuyên gia bảo mật lập tức cảnh báo nguy cơ tương tự đang nhắm thẳng vào cộng đồng người dùng Facebook.
Theo Trellix, hình thức “trình duyệt trong trình duyệt” là một kỹ thuật tấn công tinh vi, trong đó kẻ gian tạo ra một cửa sổ đăng nhập giả mạo ngay bên trong tab trình duyệt hợp pháp. Cửa sổ này mô phỏng gần như hoàn hảo giao diện xác thực của các dịch vụ đáng tin cậy như Facebook, từ đó đánh lừa người dùng nhập thông tin đăng nhập vào trang thu thập dữ liệu do hacker kiểm soát.
Ảnh minh họa
Mark Joseph Marti, nhà nghiên cứu bảo mật cấp cao thuộc Nhóm Phản ứng Mối đe dọa ASCEND của Trellix, cho biết: “Kỹ thuật này tạo ra một cửa sổ giả được thiết kế riêng bên trong trình duyệt hợp pháp của nạn nhân, khiến nó gần như không thể phân biệt với cửa sổ xác thực thật.”
Theo ông Marti, nhiều vụ tấn công đánh cắp mật khẩu Facebook bắt nguồn từ các email giả mạo danh công ty luật, trong đó đưa ra cảnh báo sai sự thật về việc vi phạm bản quyền video hoặc nội dung đã đăng tải. Các email này thường đính kèm liên kết yêu cầu người nhận đăng nhập Facebook để xóa nội dung hoặc gửi khiếu nại. Các chuyên gia nhấn mạnh: tuyệt đối không nhấp vào những liên kết như vậy.
Lừa đảo Facebook ngày càng tinh vi
“Mối đe dọa từ các vụ lừa đảo trên Facebook đang leo thang và ngày càng tinh vi, vượt xa những liên kết độc hại dễ nhận biết trước đây,” ông Marti cảnh báo. Theo ông, kẻ tấn công đang khai thác hiệu quả quy mô người dùng khổng lồ của Facebook bằng các thủ đoạn kỹ thuật xã hội kết hợp với phương thức né tránh kỹ thuật tiên tiến.
Cùng quan điểm, Tim Ward, CEO của Redflags, cho rằng các cuộc tấn công giả mạo trình duyệt đặc biệt nguy hiểm vì chúng đánh trúng tâm lý tin tưởng theo bản năng của người dùng. “Bằng cách bắt chước các cảnh báo trình duyệt, thông báo bảo mật hoặc lời nhắc xác thực hợp pháp, kẻ tấn công cố tình tạo áp lực khiến người dùng hành động vội vàng thay vì thận trọng”, ông nói.
Các chuyên gia khuyến cáo, kẻ gian thường lợi dụng tâm lý hoảng loạn do áp lực thời gian hoặc nguy cơ tài chính để thúc đẩy nạn nhân mắc bẫy. Do đó, khi nhận được email hoặc tin nhắn đáng ngờ, người dùng nên dừng lại, bình tĩnh kiểm tra và chỉ đăng nhập tài khoản thông qua ứng dụng hoặc trang web chính thức của Facebook, thay vì nhấp vào bất kỳ liên kết nào được gửi kèm. Điều này giúp xác minh thông tin và hạn chế tối đa nguy cơ bị đánh cắp dữ liệu.
