Tấn công đánh cắp mật khẩu Facebook đã được phát hiện thông qua dịch vụ Messenger. - Ảnh: REUTERS/DADO RUVIC/FILE PHOTO

Frederic Vila, chuyên gia nghiên cứu bảo mật của F-Secure, cho biết bọn tội phạm mạng đã sử dụng URL rút gọn dưới dạng "po.st" và "utm.io" trông như một liên kết video trên YouTube. Khi người dùng nhấp vào, liên kết này sẽ chuyển hướng đưa họ tới trang lừa đảo chứa phần mềm độc hại.

Mục đích cuối cùng của hacker chính là để ăn cắp mật khẩu của nạn nhân trên cả iOS và Android, nhắm mục tiêu đến người dùng khắp châu Âu bao gồm Đức, Thụy Điển và Phần Lan.

Dựa trên phân tích dữ liệu trong 2 tuần vừa qua, các chuyên gia cho biết chiến dịch đã được thực hiện từ ngày 15-10 và đến nay, số lượng nhấp vào liên kết đã đạt tới 200.000 lần.

Theo F-Secure, sau khi mật khẩu được thu thập, hacker sẽ lợi dụng các tài khoản bị tấn công để phát tán quảng cáo độc hại.

Vila nói: "Hacker sẽ dùng các tài khoản bị đánh cắp này để phát tán quảng cáo độc hại, và sau đó thu thập nhiều thông tin hơn, thu được lợi từ cả người dùng không sử dụng iOS và Android."

Một số chuyên gia cho rằng các vụ lừa đảo trực tuyến ngày càng trở nên tồi tệ hơn một phần cũng là vì Facebook cho phép người dùng sử dụng một địa chỉ email chung làm tên đăng nhập.

Vila cho biết thêm: "Theo đó, chỉ cần tung ra chiến dịch lừa đảo trên Facebook, hacker đã có thể thu thập thông tin email và mật khẩu người dùng, từ đó chúng sẽ thực hiện các cuộc tấn công lớn hơn như truy cập vào các hệ thống hoặc dịch vụ có giá trị lợi nhuận cao hơn mà người dùng sử dụng.

Chúng tôi khuyên người dùng đã lỡ nhấp vào liên kết phải thay đổi mật khẩu càng sớm càng tốt, bao gồm cả các hệ thống hoặc dịch vụ khác có sử dụng cùng một mật khẩu với tài khoản Facebook."

Đây không phải là lần đầu tiên các trò lừa đảo qua mạng xã hội xuất hiện. Vào cuối tháng 8 năm nay, các chuyên gia bảo mật của Kaspersky Lab đã phát hiện tội phạm mạng sử dụng dịch vụ Messenger để lan truyền liên kết độc hại dưới các hình thức quảng cáo hấp dẫn.