Cụ thể, khi xem bộ phim "Trùm Hương Cảng" trên web phim lậu Phim***, ông Tài nhìn thấy một bình luận mời gọi click vào để xem phim chất lượng cao hơn.

“Bộ phim tôi xem trên web chất lượng khá tệ. Tôi thấy phần bình luận có một người nói họ có phim ‘nét’ hơn nên tôi vào xem thử. Sau khi đăng nhập, tài khoản của tôi ngay lập tức bị hacker chiếm quyền”, ông Tài cho biết.

Bình luận lừa người dùng đăng nhập Facebook để xem phim lậu chất lượng cao.

Theo ông Trọng Nhân, chuyên gia về các vấn đề Facebook tại TP.HCM, khi truy cập vào những link đính kèm để xem phim “nét” hơn, người dùng sẽ bị yêu cầu nhập tài khoản Facebook.

“Trang này có giao diện khá giống Facebook. Tuy vậy, người dùng tuyệt đối không nhập tài khoản Facebook với bất cứ trang nào có tên miền không phải Facebook.com” ông Nhân nhấn mạnh.

Để tăng tín nhiệm cho lời chào mời, có rất nhiều tài khoản giả mạo bình luận phía dưới với nội dung khen ngợi như “không quảng cáo, tải nhanh quá” hay “tuyệt quá, cảm ơn bạn’.

“Tuy nhiên, những bình luận trên đều do tài khoản giả mạo đăng tải để lấy lòng tin của người dùng”, ông Nhân nói thêm.

Dù đã xuất hiện từ lâu, hình thức lừa đảo phishing vẫn khiến nhiều người tin tưởng vì linh hoạt thay đổi, nắm bắt xu hướng, tạo lòng tin... Theo một nguồn tin yêu cầu giấu tên, những tài khoản Facebook sau khi bị hack sẽ được phân loại cho nhiều mục đích sử dụng.

“Đầu tiên, hacker sẽ vào phần tin nhắn đọc xem có thông tin thẻ ngân hàng nào bị lộ hay không. Nếu người dùng lộ số thẻ, cvv… hacker sẽ dùng thẻ đó để thanh toán trên các trang online hoặc dùng thẻ để chạy quảng cáo Facebook”, ông Nhân chia sẻ.

Giao diện đăng nhập Facebook sơ sài nhưng vẫn khiến nhiều người dùng thiếu cảnh giác tin.

Bên cạnh đó, hacker sẽ xác định các mối quan hệ thân thuộc của người dùng để lừa đảo theo nhiều hình thức.

Theo ông Nhân, tài khoản sau khi bị hack cũng sẽ được dùng để nhắn tin lừa đảo bạn bè của người dùng mua thẻ cào, chuyển khoản... Nếu không làm được gì thêm, những tài khoản này sẽ được dùng để câu like, seeding (tương tác ảo).

Đây không phải lần đầu hình thức lừa đảo phishing xuất hiện tại Việt Nam. Ngày 17/6, nhiều người dùng phản ánh khi nhận một đường link kêu gọi bình chọn cho chương trình Giọng Hát Việt Nhí 2019. Khi truy cập vào, trang web yêu cầu đăng nhập Facebook để bình chọn cho thí sinh.

“5 phút sau khi điền tài khoản và mật khẩu vào trang này, tôi nhận được tin nhắn Facebook mình đã đăng nhập vào một máy khác tại Đà Nẵng. Ban đầu tôi đã hơi nghi ngờ vì lúc nhập mật khẩu, trang này không ẩn đi mà để lộ toàn bộ chuỗi mã”, Thanh Tùng, người dùng Facebook tại Đà Nẵng chia sẻ.

Phishing là hình thức gian lận để có những thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ ngân hàng… bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng như trang web bình chọn, chơi game trả thưởng, trang mua sắm trực tuyến…

Những trang web phishing thường được lan truyền rộng rãi ở những nơi người dùng ít đề phòng như mạng xã hội, web xem phim, chợ đấu giá, mua bán hàng online…

Mạo danh chương trình Giọng hát Việt lừa người dùng đăng nhập Facebook để bình chọn.

Trước đây, chiêu thường dùng là núp bóng những chương trình chơi game trúng thưởng nổi tiếng. Sau đó, yêu cầu người dùng nhập thông tin thẻ credit để nhận thưởng. Một số trang khác lại chọn thông tin đăng nhập của tài khoản Facebook làm mục tiêu tấn công.

“Người dùng tuyệt đối không nhập thông tin cá nhân vào những trang đáng nghi ngờ. Nếu lỡ nhập và cảm thấy bất thường, người dùng nên lập tức đổi mật khẩu hay khóa tài khoản, thẻ ngân hàng…”, ông Vĩnh An, chuyên gia bảo mật tại một công ty mua sắm trực tuyến chia sẻ.

Đồng thời, khi mua hàng trực tuyến, người dùng nên kiểm tra xem trang web đó được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật là biểu tượng ổ khóa cạnh đường dẫn trong thanh địa chỉ.

Khi đội tuyển Olympic Việt Nam chuẩn bị thi đấu tại ASIAD 2018, ông Park Hang Seo đã chọn ra 20 cầu thủ tham gia cuối cùng, trong đó có Văn Quyết – một cầu thủ thi đấu không thành công tại giải giao hữu trước đó. Đã có nhiều luồng thông tin trái chiều về chuyện HLV Park Hang Seo chọn Văn Quyết tham dự ASIAD. Các nhà chuyên môn, huấn luyện viên đều không một ai chê cầu thủ này, nhưng các vị “huấn luyện viên online” (hay một từ khác là “anh hùng bàn phím” – từ để chỉ các bạn ngồi nhà gõ phím bình luận chuyện thiên hạ) lại công kích cầu thủ này rất nhiều thông qua MXH. Liên tục nhiều tài khoản đã tìm đến Facebook của cầu thủ Văn Quyết để “xả” với đủ mọi từ ngữ dung tục, chửi thề.

Mới nhất, sau khi đội tuyển Việt Nam thua Hàn Quốc tại bán kết ASIAD 2018, bất chấp việc HLV Park Hang Seo lần đầu tiên đưa Việt Nam vào bán kết một kỳ ASIAD, các “anh hùng bàn phím” lại một lần nữa dùng những ngôn từ “chợ búa” để chỉ trích đến vị HLV trưởng người Hàn Quốc này, nhẹ thì nói sắp xếp đội hình không hợp lý, nặng thì nói bán độ, dĩ nhiên kèm theo đó là một số từ ngữ văng tục để “phụ trợ” cho câu nói của mình.

“Xuất khẩu” sự mất dạy, “nhập khẩu” nỗi xấu hổ

Không chỉ dừng ở chuyện “nội bộ” thể thao Việt Nam. Thậm chí nhiều dân cư mạng đã bắt đầu “Xuất khẩu sự mất dạy” ra thế giới – theo như chia sẻ của nhà báo Trương Anh Ngọc mô tả trong một lần tình cờ thấy và đã chụp màn hình cuộc livestream của ngôi sao bóng đá Cristiano Ronaldo vào đầu tháng 8 vừa qua. Theo đó, khi danh thủ người Bồ Đào Nha đang nói chuyện với người hâm mộ từ khắp nơi trên thế giới, bên cạnh anh là các con anh thì xuất hiện một comment văng tục của một Facebooker người Việt.

“Điều gì đã xảy ra trong đầu của người comment thiếu giáo dục ấy? Một suy nghĩ rất trẻ con là ta thích chửi thì ta chửi, CR7 không biết tiếng Việt đâu, sẽ chẳng để ý đâu, hay là vì ta có vấn đề gì rắc rối với CR7 nên ta chửi?”, nhà báo Trương Anh Ngọc bức xúc chia sẻ.

“Chỉ có cậu ta biết được và rất nhiều những Facebooker vô ý thức khác biết được, hàng ngày hàng giờ lên trang Facebook và YouTube nổi tiếng, đánh vào những dòng chữ mà những người đàng hoàng đọc chắc cũng cảm thấy nóng mắt và tức giận vì những gì được viết ra là của người Việt đồng bào ta, những kẻ đang xuất khẩu sự mất dạy ra thế giới mà cứ nghĩ điều chúng làm là trò đùa. Hoặc nếu không là trò đùa, thì là một hành động bình thường rất bản năng mà chúng đang làm hàng ngày trong thế giới mạng: Chúng chửi, người khác cũng chửi, và chẳng ai ngăn những con thú ấy lại.”

Chỉ mới trong chuyện bóng đá, đã thấy vấn đề văn hóa ứng xử đang rất nóng hiện nay đối với một thành phần Facebooker thích thể hiện. Bạn có thể dễ dàng nhận thấy tình trạng này ở bất kỳ một sự kiện chưa được kiểm chứng nào, có thể là hình ảnh một người liên quan đến một sự kiện nóng trên mạng. Rõ ràng chưa ai biết được có đúng bức ảnh được chia sẻ là của người có liên quan hay không, hay nội dung của bức ảnh có đúng sự thật không, nhưng cứ có một người chửi là cả cộng đồng hùa theo “auto chửi” (từ để chỉ các bạn chuyên bình luận hùa theo chửi mọi vấn đề dù chưa được kiểm chứng).

Điều này dẫn đến hệ quả là nhiều người bị oan khi hoàn toàn không liên quan đến sự việc nhưng hình ảnh của mình bị phát tán làm ảnh hưởng đến uy tín, danh dự mà không cách nào dừng lại được.

“Tất cả bằng chứng cho thấy lỗ hổng bị khai thác chỉ trong 2 tháng qua, chứ không phải 2 năm như Google nói. Chúng tôi đã bít hết lỗ hổng từ tháng 2, giải quyết xong trong 10 ngày kể từ khi phát hiện ra chúng”, Apple cho biết.

Apple nói lỗ hổng không được khai thác rộng rãi như Google nói, ẩn ý rằng các cuộc tấn công liên quan khá tinh vi và chỉ nhắm tới mục tiêu cụ thể.

“Kiểu tấn công phức tạp có quy mô rất hẹp, thế nên lỗ hổng iPhone không bị khai thác rộng rãi”, Apple giải thích.

Apple khẳng định trên thực tế người dùng iPhone chưa bị tin tặc tấn công, và rằng dữ liệu riêng tư người dùng vẫn được đảm bảo.

“Cách loan tin của Google cho người ta cảm giác sai lầm rằng lỗ hổng iPhone rất nguy hiểm và bị tin tặc khai thác từ rất lâu rồi”, Apple thể hiện sự không hài lòng với Google.

Nguyễn Minh (theo Softpedia)