Cẩn trọng chiêu lừa ăn cắp tài khoản Facebook kiểu mới

	Hơn 13.000 tài khoản Facebook vào "tầm ngắm" của cơ quan thuế Hà Nội
	Đăng nhập nhiều tài khoản Facebook cùng lúc

Theo báo cáo của PhishLabs, tội phạm mạng hiện đang sử dụng kĩ thuật URL Padding để tạo ra các liên kết giả mạo, dụ dỗ người dùng truy cập Facebook thông qua các thiết bị di động.

Về cơ bản, thanh địa chỉ của trình duyệt trên smartphone tương đối nhỏ, do đó nó không thể hiển thị toàn bộ liên kết, tội phạm mạng đã tận dụng điều này để đánh lừa người dùng.

Liên kết giả mạo thường sẽ có dạng như sau:

http://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

hxxp://login.Comcast.net-------account-login-confirm-identity.giftcardisrael[dot]com/ hxxp://accounts.craigslist.org-securelogin--------------viewmessage.model104[dot]tv/craig2/

hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm

hxxp://icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/

Theo đó, tội phạm mạng sẽ tạo ra các liên kết có bề ngoài hợp pháp và dài hơn để che giấu tên miền phụ được gắn phía sau. Tuy nhiên, đây thực chất chỉ là một trang web lừa đảo, giả mạo giao diện Facebook nhằm đánh cắp thông tin đăng nhập và mật khẩu của bạn.

Để tránh trở thành nạn nhân, trước khi đăng nhập vào một trang web bất kì, bạn hãy kiểm tra lại thật kĩ liên kết, đặc biệt là khi đang sử dụng smartphone. Nếu nghi ngờ, người dùng nên nhập địa chỉ trang bằng tay thay vì nhấn trực tiếp vào liên kết có sẵn.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Theo Tiểu Minh/ plo.vn