Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làm công cụ lây lan.
Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook.
Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".
Virus gửi thông báo nhắc đến người dùng thông qua thanh Notification, thay vì phát tán qua Messenger hoặc Facebook Apps như trước. |
"Với những người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình duyệt", Nguyễn Lâm, một chuyên gia bảo mật tại TP HCM chia sẻ.
Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Mỗi nạn nhân của loại virus mới đều tự động "lôi kéo" thêm hàng trăm người khác nhấn vào liên kết lừa đảo. |
Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên các thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa đường dẫn để tải về một ứng dụng đuôi *.apk cho các thiết bị Android.
Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật ở TP HCM, hacker có thể đã dùng Facebook API để gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo Facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Sau khi chiếm được tài khoản, hacker tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.
Cũng theo chuyên gia này, nếu phát hiện mình bị nhiễm virus trên, người dùng cần vào trình duyệt và xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook và nhớ rằng, mạng xã hội này không bao giờ yêu cầu cài thêm addon hoặc extension nào.
Để "gia cố" thêm cho tài khoản Facebook của mình, người dùng có thể vào Cài đặt tài khoản, mục Bảo mật, kích hoạt tính năng Xét duyệt đăng nhập qua điện thoại. Bằng cách này, mỗi lần muốn đăng nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, qua trình tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo (notification). Cách thức này tương tự với bảo mật hai lớp trên Gmail, Outlook,... nên có thể giúp tài khoản Facebook tránh bị hacker xâm nhập.
Cuối cùng, để chắc chắn máy tính không có các ứng dụng độc đang trú ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích Adwcleaner. Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần mềm quảng cáo (adware) hoặc các thanh công cụ (tool bar) "ký sinh" trên trình duyệt.