Các chuyên gia bảo mật đã nhiều lần khuyến cáo thành viên Facebook không bấm vào đường link lạ, có nguồn gốc không rõ ràng, hay trước khi đăng nhập thông tin tài khoản cần kiểm tra kỹ địa chỉ website xem có đáng tin cậy hay không. Tuy nhiên, họ chưa từng để cập đến việc tài khoản của người sử dụng cũng có thể bị hack qua công cụ Notification, do đó nhiều người đã chủ quan.
Hệ thống notification bị lợi dụng để phát tán virus
Ngày 15/11, một số người dùng Facebook cho biết họ nhận được nhắc báo rằng một người bạn của họ đã đề cập (mention) đến mình trong một bình luận. Khi bấm vào, thiết bị của người dùng sẽ bị điều hướng đến một trang xem video có giao diện giống hệt Facebook (nhưng đường link không phải Facebook.com).
Trang này sẽ yêu cầu người dùng cài đặt tiện ích (plugin) tên Buz cho trình duyệt Chrome và biến tài khoản của nạn nhân thành công cụ phát tán spam.
Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho hay sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.
"Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", ông Đức nhấn mạnh.
Chuyên gia bảo mật Nguyễn Hồng Phúc cũng khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo".
Theo VNE