Cẩn thận khi sử dụng Facebook trên di động

Tập đoàn bảo mật Trend Micro vừa phát hiện một trang lừa đảo trên thiết bị di động trông rất giống trang Facebook chính thức trên nền tảng di động. Tuy nhiên, khi nhìn kỹ vào địa chỉ URL, có những khác biệt đáng chú ý.

Hình 1. Trang Facebook di động giả và Trang Facebook di động thật

Trang Facebook mobile giả mạo tìm cách đánh cắp nhiều thông tin quan trọng chứ không chỉ là thông tin Facebook. Theo Trend Micro, khi người dùng đăng nhập ở trang giả mạo này, nó gợi ý người dùng chọn một câu hỏi bảo mật. Điều này nghe có bình thường, nhưng kỳ thực những câu hỏi bảo mật này có thể được sử dụng ở những trang web khác mà bạn đã sử dụng và điều đó dẫn tới việc bạn có thể bị mất thêm những thông tin cá nhân khác.

Hình 2. Trang bảo mật Facebook giả mạo

Một khi người dùng điền hoàn tất trang bảo mật, họ được dẫn đến một trang khác, lần này hỏi về thông tin thẻ tín dụng của họ.

Hình 3. Trang chất vấn các thông tin thẻ tín dụng

Trend Micro khuyến cáo, người dùng nên luôn luôn cẩn trọng và xem xét kỹ lưỡng các địa chỉ URL của các trang web mà mình nhập thông tin vào, nhất là những trang tuyên bố chúng thuộc về một dịch vụ cụ thể.

Địa chỉ của trang Facebook thật sẽ là https://m.facebook.com/login và có biểu tượng ổ khóa cho thấy trang web này đã được bảo mật. Ngoài ra, nhớ rằng Facebook không yêu cầu thông tin thẻ tín dụng của người dùng trừ khi họ đang tiến hành mua hàng.

Theo các thống kê của Trend Mirco đã đưa ra từ đầu năm đến nay thì các thiết bị di động dễ dàng trở thành nền tảng cho các cuộc tấn công lừa đảo. Như sự kiện lợi dụng lỗ hổng bảo mật Master Key hay vụ việc giả mạo ứng dụng của Chase (một hãng dịch vụ tài chính lớn ở Mỹ), chưa kể đến số lượng ngày càng tăng các giao dịch ngân hàng trực tuyến thông qua các thiết bị di động – mức độ nghiêm trọng của các mối đe dọa trên thiết bị di động đã sánh ngang với các mối đe dọa trên máy tính cá nhân.