Rõ ràng, mức độ tinh vi của các vụ lừa đảo phishing ngày càng tăng, đủ để đánh lừa cả các chuyên gia máy tính. Tuy nhiên, quỷ quyệt đến như vụ lừa đảo Facebook mới đây thì giới bảo mật không thể không ngả mũ. Nhắm đến những người dùng của mạng xã hội lớn nhất thế giới, thủ phạm đã sử dụng chiêu lung lạc tâm lý vô cùng cao tay và khiến cho nạn nhân dễ dàng sập bẫy.
Lừa thế nào?
Cơ chế này “mô phỏng quy trình bảo mật mà các site như Facebook, Google vẫn dùng để chống lại những hành vi tiêu cực trên mạng”, do đó, người dùng hiếm khi đề phòng, các chuyên gia bảo mật cho biết.
Thông điệp cảnh cáo được gửi đến qua đường email và tuyên bố, tài khoản của người nhận sẽ bị xóa trong vòng 24 giờ, nếu như họ không cung cấp thông tin đăng nhập vào Facebook để “xác thực”.
Sau đó, email sẽ hiển thị một đường link dẫn tới trang Tài khoản bị vô hiệu, tất nhiên trang này là giả mạo. Tuy nhiên, người dùng không bao giờ biết được điều đó trước khi họ cung cấp tất cả các thông tin cá nhân bị yêu cầu, bao gồm cả thông tin về thẻ tín dụng.
Hậu quả tai hại
“Những email này hoàn toàn giả mạo. Chúng không hề được gửi đi từ Facebook. Các trang mạng xã hội không bao giờ yêu cầu thông tin về tài chính cũng như đăng nhập”, hãng bảo mật Sophos cho biết.
Một khi truy cập được vào tài khoản nạn nhân, thủ phạm sẽ có thể khóa tài khoản gốc bằng cách đổi mật khẩu và địa chỉ email. Và với thông tin thẻ tín dụng có được, chúng có thể tiến hành rút tiền và các hành vi hiểm độc liên quan tới tài chính khác.
Việc Facebook gần đây hợp tác với các hãng nhạc như Spotify và Deezer, hay những hãng game như EA, đồng nghĩa với việc mạng này đang lưu giữ một lượng lớn dữ liệu “béo bở” trong mắt bọn tội phạm mạng.
Hãy thận trọng!
Tuy nhiên, đại bộ phận người dùng Facebook là thanh thiếu niên và những người ở các nước đang phát triển, vốn không mấy quen thuộc với hình thức lừa đảo qua mạng Internet.
“Mọi hình thức cảnh cáo qua đường email kiểu này nên được phân tích một cách thận trọng và kỹ lưỡng”, Hoax-Slayer khuyến cáo.
Theo tiin
Không có nhận xét nào:
Đăng nhận xét