Cảnh giác chiêu lừa đảo mới trên Facebook
Các chuyên gia an ninh mạng tại Trustwave (Mỹ) cảnh báo người dùng cẩn thận với thông báo “vi phạm điều khoản Facebook” vì đây rất có thể là tin nhắn giả mạo nhằm đánh cắp thông tin cá nhân.
Chuyên trang TechRada dẫn cảnh báo của nhóm chuyên gia tại Trustwave cho hay "chiêu bẩn" mà tin tặc (hacker) sử dụng có tên Meta-Phish, sẽ giả mạo quản trị viên Facebook gửi tin nhắn đến chủ nhân tài khoản. Chúng sẽ gửi tin nhắn thông báo đến người dùng rằng tài khoản Facebook của họ sẽ bị khóa trong vòng 48 giờ nếu không thực hiện các bước xác minh.
Email lừa đảo sẽ đính kèm link dẫn đến một bài viết trên Facebook. Giao diện bài đăng giả mạo thoạt nhìn rất đáng tin vì có tên "Page Support" (Trang Hỗ trợ người dùng) cùng với logo Facebook trên ảnh đại diện.
Nếu nhập thông tin vào đường link giải mạo, chủ tài khoản Facebook có thể trở thành nạn nhân của vụ lừa đảo mạo danh. Ảnh: Trustwave
Tại đây, nhóm hacker yêu cầu chủ nhân tài khoản Facebook truy cập vào một đường link với các nội dung có sẵn để điền thông tin cá nhân của họ. Nếu người dùng nhập thông tin như yêu cầu, mọi thông tin cá nhân sẽ bị tiết lộ và họ trở thành nạn nhân của những vụ lừa đảo mạo danh.
"Chủ tài khoản Facebook khi đó sẽ bị lộ tên thật, số điện thoại, địa chỉ, IP và tất cả thông tin cá nhân đó đều được gửi đến tài khoản Telegram của hacker" - chuyên gia tại một công ty an ninh mạng có trụ sở tại Mỹ cảnh báo.
Các chuyên gia cảnh báo người dùng Facebook cần cẩn trọng với chiêu lừa đảo mới có tên Meta-Phish. Ảnh: New York Times
Chưa hết, sau khi chủ tài khoản nhập thông tin, "Trang Hỗ trợ người dùng" (giả mạo) tiếp tục điều hướng họ đến một đường link khác, yêu cầu nhập mã OTP vào ô trống đang hiển thị.
Trên thực tế, dù người dùng nhập bất cứ số nào hệ thống cũng sẽ báo lỗi. Lúc này, hacker tiếp tục gợi ý vào mục "Tôi muốn xác minh tài khoản bằng cách khác" và một hộp thông báo sẽ hiện lên, được dẫn về trang đăng nhập Facebook mặc định.
"Không chỉ mạo danh trang hỗ trợ người dùng, nhóm lừa đảo còn làm giả trang quản lý fanpage doanh nghiệp và gửi báo cáo vi phạm với những đường link giả khác nhau trên Facebook. người dùng nên cẩn thận khi nhận được các thông báo về "vi phạm bản quyền Facebook" vì đây có thể là tin nhắn giả hòng mục đích lừa đảo" - Chuyên gia an ninh mạng tại Trustwave khuyến cáo
Nguồn: [Link nguồn]
Mới đây, các nhà nghiên cứu bảo mật tại Zimperium đã phát hiện ra một chiến dịch phần mềm độc hại được tiến hành từ năm 2018, khiến hơn 300.000 người có nguy cơ bị mất...