Thay vì phát tán đường link, thủ đoạn mới của kẻ tấn công là khai thác tính năng nói báo Notification với nội dung "ai đó đã kể đến bạn trong một bình luận" để đánh lừa người mua.
Những chuyên gia bảo mật đã rất nhiều lần khuyến cáo thành viên Facebook không bấm vào đường link lạ, có xuất phát không rõ ràng, hay trước khi đăng nhập thông tin tài khoản bắt buộc kiểm tra kỹ đường dẫn website định truy cập hay không. Tuy nhiên, họ chưa từng để cập tới việc tài khoản của người sử dụng cũng có thể bị hack qua công cụ Notification, bởi vậy nhiều người đã chủ quan.
Ngày 15/11, 1 số người mua Facebook cho biết họ nhận được nhắc báo rằng 1 người người mua hàng của họ đã nói (mention) đến mình trong 1 bình luận. lúc bấm vào, thiết bị của quý khách sẽ bị điều hướng đến 1 trang xem video có giao diện giống hệt Facebook (nhưng đường link chẳng hề Facebook.com).
Trang này sẽ đề nghị khách hàng cài đặt tiện ích (plugin) tên Buz cho trình duyệt Chrome và biến tài khoản của nạn nhân thành công cụ phát tán spam.
Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho hay sự khác biệt to lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến cho người nhận dễ mất cảnh giác hơn so với những phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.
"Dù tấn công qua hình thức nào, thì điều quan trọng nhất là người dùng buộc phải luôn thận trọng khi cài đặt những plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, smartphone...", ông Đức nhấn mạnh.
Theo lời chuyên gia bảo mật Nguyễn Hồng Phúc cũng khuyến cáo: "Facebook không bao giờ đề nghị kêu quý khách cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... vì vậy, lúc duyệt Facebook, nếu bị yêu cầu cài phần mềm thì người dùng không phải làm cho theo".