Thứ hai, 19/12/2022, 15:13 (GMT+7)

Cảnh báo: Giả danh trang hỗ trợ lừa đảo người dùng Facebook

TT&GĐ (t/h)
Theo dõi Tiếp thị và Gia đình trên Theo dõi Tiếp thị và Gia đình trên Google News

(Tiepthigiadinh) - Chiêu trò này sẽ giả mạo Facebook gửi tin nhắn, thông báo người dùng rằng tài khoản của họ sẽ bị khóa, yêu cầu người dùng cung cấp thông tin cá nhân và đánh cắp chúng.

Mới đây, các chuyên gia tại công ty an ninh mạng Trustwave đã phát hiện chiêu lừa đảo bằng cách giả mạo Facebook cáo buộc người dùng vi phạm bản quyền, hòng đánh cắp thông tin tài khoản của họ. Chiêu trò lừa đảo này có tên Meta-Phish, sẽ giả mạo Facebook gửi tin nhắn, thông báo người dùng rằng tài khoản của họ sẽ bị khóa trong vòng 48 giờ nếu không điền đơn chứng minh mình vô tội trước thời hạn.

Email lừa đảo sẽ đính kèm link dẫn đến một bài viết trên Facebook. Nội dung của bài đăng này thoạt nhìn rất đáng tin vì có tên là “Page Support” (Trang Hỗ trợ người dùng) cùng với logo Facebook trên ảnh đại diện.

lua dao FB Tiepthigiadinh H1
Bài viết giả danh trang hỗ trợ Facebook xuất hiện khắp nơi. Ảnh: Trustwave.

Trong bài viết, nhóm hacker yêu cầu người dùng truy cập vào một đường link để điền đơn chứng minh mình vô tội có tên miền là meta.forbusinessuser.xyz. Trang này cũng có logo, giao diện hệt Facebook nhằm mạo danh trang khiếu nại chính thức của mạng xã hội.

Nếu người dùng nhấn vào đường link này và nhập thông tin như họ yêu cầu, mọi thông tin cá nhân sẽ bị tiết lộ đến hacker, biến họ trở thành nạn nhân của những vụ lừa đảo mạo danh khác. Cụ thể, người dùng sẽ bị lộ tên thật, số điện thoại, địa chỉ, IP và chúng đều được gửi đến tài khoản Telegram của hacker.

lua dao FB Tiepthigiadinh H2
Khi nhấn vào nút gửi, mọi thông tin sẽ được gửi đến hacker. Ảnh: Trustwave.

Sau khi người dùng nhập thông tin xong, website lại điều hướng họ đến một đường link khác, yêu cầu nhập mã OTP vào ô trống đang hiển thị. Trên thực tế, dù người dùng nhập số nào, hệ thống cũng sẽ báo lỗi. Khi người dùng nhấn vào mục “Tôi muốn xác minh tài khoản bằng cách khác”, một hộp thông báo sẽ hiện lên và được dẫn về trang đăng nhập Facebook mặc định.

Theo Trustwave, không chỉ mạo danh trang hỗ trợ người dùng, nhóm lừa đảo còn làm giả trang quản lý fanpage doanh nghiệp, báo cáo vi phạm với những đường link giả khác nhau, tràn lan trên Facebook. Công ty an ninh mạng khuyến cáo người dùng nên cẩn thận khi nhận được các thông báo về vi phạm bản quyền Facebook vì đây có thể là tin nhắn giả hòng mục đích lừa đảo.

lua dao FB Tiepthigiadinh H3
Trang web lừa đảo lại dẫn đến một website lạ, yêu cầu nhập OTP. Ảnh: Trustwave.
Đọc thêm
Cùng chuyên mục
Xem thêm