Thủ đoạn phát tán virus qua thông báo "ai đó đã nhắc đến bạn trong một bình luận" từng gây xôn xao cuối năm ngoái đang xuất hiện trở lại và đã có hơn 6.000 người sập bẫy.

Đây là mánh khóe được đánh giá là tinh vi bởi người dùng thường sẽ bấm ngay vào thông báo để xem bạn bè đề cập gì tới mình. Người dùng Facebook hiện nay đã thận trọng và tỏ ra cảnh giác, hạn chế truy cập link lạ, có nguồn gốc không rõ ràng. Thế nhưng, không có dấu hiệu nào để người nhận biết được rằng ẩn sau Notification đó là một đường link xấu.

Sáng 25/4, thành viên Facebook có tên Tuấn Hưng cho biết anh thấy có thông báo rằng mình được "mention" trong một bình luận nên nhấn vào mà không hề nghi ngờ. Thiết bị của anh nhanh chóng bị điều hướng đến một trang xem video có giao diện giống hệt Facebook. Tuy nhiên, link không phải Facebook.com và chữ https cũng không có màu xanh lá.

6000-nguoi-sap-bay-virus-lay-qua-facebook-notification-tai-viet-nam

Đường link độc ẩn dưới một thông báo khiến người nhận chủ quan.
6000-nguoi-sap-bay-virus-lay-qua-facebook-notification-tai-viet-nam-1

Link dẫn đến một trang giả giao diện Facebook.

Trang này yêu cầu người dùng cài đặt tiện ích (plugin) thì mới xem được video. Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho biết đã có hơn 6.000 người cả tin cài plugin, khiến trình duyệt của họ bị kiểm soát cũng như biến tài khoản thành công cụ phát tán spam.

Hình thức tấn công này từng xuất hiện vào tháng 11/2015. Khi đó, chuyên gia bảo mật Nguyễn Hồng Phúc khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo".

Cũng trong ngày 25/4, một số người dùng Skype tại Việt Nam cũng trở thành nạn nhân của virus. Họ nhận được một số đường link gửi từ bạn bè với nội dung "phim", "tranh của tôi"...

6000-nguoi-sap-bay-virus-lay-qua-facebook-notification-tai-viet-nam-2

Đường link được phát tán qua Skype.

Chuyên gia Nguyễn Minh Đức nhận định: "Khi bấm vào, mã độc sẽ được tải về máy tính của nạn nhân. Mã độc này bung ra vài file .exe khác và thậm chí tải thêm một file skyplex.exe. Chỉ một số phần mềm diệt virus nhận diện được loại này. Đã có ít nhất một trường hợp bị mã hóa file trong máy tính sau khi nhấn link và bị yêu cầu đòi tiền chuộc".

Đây là một trong những lần hiếm hoi virus kèm chú thích tiếng Việt bị phát tán qua dịch vụ chat của Microsoft.