Nội dung trạng thái được chia sẻ phổ biến trong hai ngày nay
Cụ thể, các bài viết được dẫn link của các cơ quan truyền thông, với nội dung là các vụ tai nạn thương tâm và gắn thẻ cho gần 100 người. Tài khoản của người dùng bị tấn công thường nhận quen biết với nạn nhân vụ tai nạn, sau đó kêu gọi mọi người viếng thăm và chia sẻ bài viết.
Khi nhấn vào nội dung bài viết, thay vì được dẫn đến bài viết gốc thì một giao diện tương tự trang đăng nhập Facebook hiện ra: “Nội dung người lớn. Bạn cần đăng nhập để xác minh”.
Tuy nhiên, trang web này chỉ là trang web giả mạo được tin tặc thiết kế tương tự website chính thức của Facebook, để đánh cắp mật khẩu và tài khoản người dùng. Điều này đồng nghĩa, người bị gắn thẻ có thể bị hack tài khoản Facebook nếu điền thông tin đăng nhập.
Bên cạnh đó, một thủ đoạn khác cũng được tin tặc sử dụng để đánh cắp tài khoản người dùng là các nội dung gây tò mò được gửi vào mục phần bình luận tại các hội, nhóm như một đoạn video clip có nội dung người lớn chẳng hạn, để đánh vào trí tò mò người xem.
Tài khoản Facebook bị đánh cắp sau đó có thể được sử dụng để chat với bạn bè của nạn nhân, lừa tiền hoặc sử dụng để thực hiện các hành vi phi pháp khác.
Việc tin tặc lập trang đăng nhập giống như Facebook để đánh cắp thông tin tài khoản là không mới. Tuy nhiên, với sự phát triển nhanh chóng của công nghệ, các cách thức lừa đảo thông qua mạng ngày càng tinh vi và khó phát hiện hơn.
Theo thống kê của các hãng bảo mật, Việt Nam nằm trong nhóm các quốc gia dẫn đầu thế giới về số lượng các trang web phishing, trang web giả mạo... với mục đích cắp thông tin người dùng.