Xuất hiện ngày càng nhiều trò lừa đảo trên Facebook. Ảnh: New York Times.
Mới đây, các chuyên gia tại công ty an ninh mạng Trustwave đã phát hiện chiêu lừa đảo bằng cách giả mạo Facebook cáo buộc người dùng vi phạm bản quyền, hòng đánh cắp thông tin tài khoản của họ.
Cụ thể, có tên là Meta-Phish, chiêu trò này sẽ giả mạo Facebook gửi tin nhắn, thông báo người dùng rằng tài khoản của họ sẽ bị khóa trong vòng 48 giờ nếu không điền đơn chứng minh mình vô tội trước thời hạn.
Email lừa đảo sẽ đính kèm link dẫn đến một bài viết trên Facebook. Nội dung của bài đăng này thoạt nhìn rất đáng tin vì có tên là “Page Support” (Trang Hỗ trợ người dùng) cùng với logo Facebook trên ảnh đại diện.
Trong bài viết, nhóm hacker yêu cầu người dùng truy cập vào một đường link để điền đơn chứng minh mình vô tội có tên miền là meta.forbusinessuser.xyz. Trang này cũng có logo, giao diện hệt Facebook nhằm mạo danh trang khiếu nại chính thức của mạng xã hội.
Nếu người dùng nhấn vào đường link này và nhập thông tin như họ yêu cầu, mọi thông tin cá nhân sẽ bị tiết lộ đến hacker, biến họ trở thành nạn nhân của những vụ lừa đảo mạo danh khác. Cụ thể, người dùng sẽ bị lộ tên thật, số điện thoại, địa chỉ, IP và chúng đều được gửi đến tài khoản Telegram của hacker.
Một khi nhấn vào nút gửi, mọi thông tin sẽ được gửi đến hacker. Ảnh: Trustwave.
Không dừng lại ở đó sau khi người dùng nhập thông tin xong, website lại điều hướng họ đến một đường link khác, yêu cầu nhập mã OTP vào ô trống đang hiển thị. Trên thực tế, dù người dùng nhập số nào, hệ thống cũng sẽ báo lỗi. Khi người dùng nhấn vào mục “Tôi muốn xác minh tài khoản bằng cách khác”, một hộp thông báo sẽ hiện lên và được dẫn về trang đăng nhập Facebook mặc định.
Theo Trustwave, không chỉ mạo danh trang hỗ trợ người dùng, nhóm lừa đảo còn làm giả trang quản lý fanpage doanh nghiệp, báo cáo vi phạm với những đường link giả khác nhau, tràn lan trên Facebook. Công ty an ninh mạng khuyến cáo người dùng nên cẩn thận khi nhận được các thông báo về vi phạm bản quyền Facebook vì đây có thể là tin nhắn giả hòng mục đích lừa đảo.
Trang web lừa đảo lại dẫn đến một website lạ, yêu cầu nhập OTP. Ảnh: Trustwave.
Facebook luôn là một công cụ bị các đối tượng xấu nhắm vào để lừa đảo qua mạng, TechRadar nhận định. Hồi tháng 10, các chuyên gia an ninh mạng đã phát hiện chiêu trò lừa đảo được gọi là ducktail. Chiêu trò này nhắm đến các doanh nghiệp đang chạy quảng cáo trên Facebook, bí mật cài mã độc vào máy tính của chủ sở hữu hòng đánh cắp thông tin quan trọng như ví tiền điện tử…
