chuyên trang Công nghệRadar Dẫn lời cảnh báo của nhóm chuyên gia tại Trustwave, “chiêu bẩn” được tin tặc (hacker) sử dụng có tên Meta-Phish, sẽ mạo danh quản trị viên Facebook để gửi tin nhắn cho chủ tài khoản. Chúng sẽ gửi thông báo tới người dùng rằng tài khoản Facebook của họ sẽ bị khóa trong vòng 48 giờ nếu không thực hiện các bước xác minh.
Email lừa đảo sẽ bao gồm một liên kết đến một bài đăng trên Facebook. Giao diện bài đăng giả mạo thoạt nhìn rất đáng tin cậy vì nó có tên “Hỗ trợ trang” cùng với logo Facebook trên ảnh đại diện.
Nếu nhập thông tin vào đường link giả mạo, chủ tài khoản Facebook có thể trở thành nạn nhân của một trò lừa đảo mạo danh. Ảnh: Trustwave
Tại đây, nhóm hacker yêu cầu chủ tài khoản Facebook truy cập vào một đường dẫn có sẵn nội dung để điền thông tin cá nhân. Nếu người dùng nhập thông tin theo yêu cầu, tất cả thông tin cá nhân sẽ bị lộ và họ trở thành nạn nhân của các trò lừa đảo mạo danh.
“Chủ tài khoản Facebook sau đó sẽ bị lộ tên thật, số điện thoại, địa chỉ, IP và tất cả thông tin cá nhân đó được gửi đến tài khoản Telegram của hacker” – chuyên gia tại một công ty an ninh mạng có trụ sở tại Mỹ cảnh báo.
Chưa hết, sau khi chủ tài khoản nhập thông tin, “Trang hỗ trợ người dùng” (giả mạo) tiếp tục hướng họ đến một đường dẫn khác, yêu cầu nhập mã OTP vào ô hiển thị.
Trên thực tế, dù người dùng nhập số nào thì hệ thống cũng báo lỗi. Lúc này, hacker tiếp tục đề nghị “Tôi muốn xác minh tài khoản của mình theo cách khác” và một hộp thông báo hiện ra, hướng dẫn đến trang đăng nhập Facebook mặc định.
“Không chỉ mạo danh trang hỗ trợ người dùng, nhóm lừa đảo còn giả mạo trang quản lý fanpage của doanh nghiệp và gửi báo cáo vi phạm bằng nhiều đường link giả mạo trên Facebook. Người dùng nên cẩn trọng khi nhận thông báo về việc “lậu Facebook” vì đây có thể là tin nhắn giả mạo cho mục đích lừa đảo” – chuyên gia An ninh mạng tại Trustwave khuyến cáo.
Link nguồn: https://cafef.vn/canh-giac-chieu-lua-dao-moi-tren-facebook-20221219003232455.chn