Email giả mạo Facebook chứa mã độc tái diễn

Các email được gửi đi giả mạo cảnh báo của Facebook, thông báo người nhận rằng mật khẩu cho các trang mạng xã hội của họ vừa bị thay đổi. Để tăng tính thuyết phục, tin tặc đã thêm vào email chi tiết gốc từ Facebook và một bản báo cáo ngắn gọn về hoạt động đáng ngờ và yêu cầu người dùng nên thiết lập lại mật khẩu.

Email giả mạo Facebook chứa mã độc tái diễn ảnh 1
 Một dạng virus mạo danh e-mail Facebook gửi đến người dùng kèm tiệp virus đính kèm

Phần thông báo này được ký tên “Nhóm bảo mật Facebook”, tuyên bố rằng một cá nhân không xác định đã sử dụng trình duyệt Opera chạy trên thiết bị Android để truy cập vào tài khoản Facebook của người dùng một cách bất hợp pháp. Một địa chỉ IP giả và vị trí địa lý thiết bị cũng được đưa ra.

Tuy nhiên, khi  bạn sử dụng công cụ tìm IP trực tiếp trên web để kiểm tra, kết quả cho thấy vị trí trong email và địa chỉ trên thực tế là không khớp nhau. Ngoài ra, người dùng Facebook chuyên nghiệp sẽ không bị mắc lừa trong trường hợp này.

Email giả mạo Facebook chứa mã độc tái diễn ảnh 2
 Thời gian trước xuất hiện loại virus mạo danh Facebook TAG

Với cái bẫy giăng sẵn, nạn nhân được đề nghị thay đổi password bằng cách truy cập vào link có sẵn để tải một form mẫu, nơi điền các thông tin cần thiết để hoàn thành việc thay đổi mật khẩu. Khi truy cập vào link, thay vì form mẫu thật, một tệp nén archive với file thực thi bên trong được tải về. Việc xâm nhập có vẻ không xảy ra ngay khi file EXE được tải về. Thay vào đó, mã độc thực hiện kiểm tra phiên bản của hệ điều hành và trình duyệt web mà tin tặc nhắm tới. Một khi bị xâm nhập, máy tính trở thành một phần của mạng botnet Asprox để gửi spam và phát tán các mã độc khác.

Bạn đọc hãy cảnh giác với những Email lạ từ Facebook và hãy kiểm tra thật kỹ trước khi click và chú ý việc trang web có tải về phầm mền hay tiệp tin nào không nhé. Hãy tự bảo vệ mình trước khi nhờ vào các trình diệt virus.

5 dấu hiệu nhận dạng Facebook Mail giả

- Xuất hiện dòng chữ "notification pending" trong dòng tiêu đề.
- Cùng một địa chỉ nhận và phản hồi trong trong mục From và Reply (thông thường với các email thông báo thì òng reply phải là: 
noreply@facebookmail.com).
- Không có dòng xưng hô thân mật trong nội dung mail (thường chỉ là dòng ngắn gọn như: Hi, ...) mà thay vì là Hi <UserName>, tên người dùng của Facebook.
- Kiểm tra nội dung phần mail.
- Tham khảo dòng link liên kết cuối trang, thường dẫn đến một trang web lạ mà địa chỉ không phải là Facebook.