Theo hãng bảo mật Bkav, trang lừa đảo được thiết kế giống với trang xác minh tài khoản của Facebook. Đáng chú ý, trang web chứa nội dung độc hại cũng sử dụng giao thức https nên trên thanh địa chỉ của trình duyệt sẽ hiển thị biểu tượng ổ khóa và không đưa ra cảnh báo. Điều này có thể khiến người dùng mất cảnh giác và tin rằng đây là trang web Facebook thực sự.
Khi truy cập trang web lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi bảo mật. Thông tin này sau đó được gửi trực tiếp đến tin tặc.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, đây là hình thức lừa đảo mới. Ông cũng chia sẻ rằng mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển ứng dụng có tên là App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com.
Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Lợi dụng điều này, hacker sẽ viết ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống cửa sổ đăng nhập của Facebook để đánh lừa người dùng. Nếu nạn nhân mất cảnh giác và khai báo các thông tin như tên, mật khẩu, câu hỏi bảo mật… nạn nhân có nguy cơ bị mất tài khoản.
\N
Ông Ngô Tuấn Anh cho biết thêm, việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần sau khi người dùng đăng nhập. Khi tham gia các ứng dụng, trò chơi trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận chấp nhận hay từ chối tham gia ứng dụng/trò chơi đó. Vì vậy, gần như chắc chắn rằng các yêu cầu xác nhận tài khoản đó là giả mạo.
Ngoài ra, để phòng tránh rủi ro bị mất tài khoản Facebook, người dùng cũng nên thiết lập chế độ bảo mật tài khoản Facebook 2 lớp, để khi có sự cố có thể lấy lại được tài khoản.