Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho biết kẻ xấu sẽ gửi lời mời chơi game đến người dùng mạng xã hội. Khi bấm vào, thiết bị của nạn nhân được chuyển đến một website có giao diện giống với Facebook. Tuy nhiên, địa chỉ trang web là fl-facebook[.]com chứ không phải facebook.com.
Tại đây, người dùng được thông báo cần điền mật khẩu để bắt đầu chơi. Nếu cả tin làm theo, thông tin đăng nhập của họ sẽ lập tức rơi vào tay kẻ xấu. Sau khi cướp được mật khẩu, chúng sẽ lợi dụng tài khoản Facebook của họ để tiếp tục lừa những người khác trong danh sách bạn bè.
 |
Trình duyệt Yolo cho mobile với tính năng Secure Shield của CyRadar là một trong những công cụ bảo mật phát hiện ra website lừa đảo.
Ông Đức cho hay, hiện trình duyệt Chrome và Firefox cũng như đa số các phần mềm bảo mật chưa phát hiện ra đây là trang lừa đảo. Nếu không cẩn thận, người dùng rất dễ bị lừa và đánh mất mật khẩu ở website này.
