Mấy tuần gần đây, trên mạng Facebook xuất hiện hàng loạt các tin nhắn mời gọi dụ dỗ kiểu như vầy:
Do xuất phát từ sự ảo tưởng cá nhân, mọi người bị dụ dỗ và click vào đường dẫn trên. Một trang Facebook mới với tên gọi "Báo tuổi trẻ 14" sẽ mở ra:
Trong trang Facebook này, có kèm một một iframe như hình dưới:
Iframe này có nhiệm vụ là chuyển hướng từ Facebook sang trang giả đăng nhập Facebook của kẻ xấu:
Quá trình chuyển hướng này xảy ra như sau:
Và người dùng cuối, hầu hết là ngu ngốc đối với những khuyến nghị bảo mật máy tính, sẽ sẵn sàng điền thông tin đăng nhập của mình vào và từ đó kẻ xấu chiếm đoạt tài khoản, tiếp tục cuộc hành trình đi spam người dùng khác (bạn) và lây lang.
Hình ảnh dưới đây cho thấy thông tin tài khoản của bạn đã bị đánh cắp:
Lời khuyên cho người dùng cuối ngu ngốc là như thế nào:
- Thay đổi mật khẩu của mình ngay lập tức, nếu bạn đã lỡ bị lừa.
- Đừng ảo tưởng về chính mình để dễ dàng bị dụ dỗ nữa.
- Đừng điền tài khoản và mật khẩu của mình một cách mù quán mà không kiểm tra mình đang ở trang mạng nào.