Thủ phạm chứng tỏ hắn là kẻ cực kỳ thông minh và 100% nạn nhân không thể tin họ đã bị lừa cho tới tận phút chót.
Rõ ràng, mức độ tinh vi của các vụ lừa đảo phishing ngày càng tăng, đủ để đánh lừa cả các chuyên gia máy tính. Tuy nhiên, quỷ quyệt đến như vụ lừa đảo Facebook mới đây thì giới bảo mật không thể không ngả mũ. Nhắm đến những người dùng của mạng xã hội lớn nhất thế giới, thủ phạm đã sử dụng chiêu lung lạc tâm lý vô cùng cao tay và khiến cho nạn nhân dễ dàng sập bẫy.
Lừa thế nào?
Đầu tiên, hắn đánh lạc hướng mọi sự chú ý của nạn nhân khi buộc tội nạn nhân đã vi phạm chính sách của website và đe dọa sẽ xóa tài khoản của họ.
Cơ chế này “mô phỏng quy trình bảo mật mà các site như Facebook, Google vẫn dùng để chống lại những hành vi tiêu cực trên mạng”, do đó, người dùng hiếm khi đề phòng, các chuyên gia bảo mật cho biết.
Thông điệp cảnh cáo được gửi đến qua đường email và tuyên bố, tài khoản của người nhận sẽ bị xóa trong vòng 24 giờ, nếu như họ không cung cấp thông tin đăng nhập vào Facebook để “xác thực”.
Sau đó, email sẽ hiển thị một đường link dẫn tới trang Tài khoản bị vô hiệu, tất nhiên trang này là giả mạo. Tuy nhiên, người dùng không bao giờ biết được điều đó trước khi họ cung cấp tất cả các thông tin cá nhân bị yêu cầu, bao gồm cả thông tin về thẻ tín dụng.
Hậu quả tai hại
Trang Hoax-Slayer, nơi đầu tiên phát hiện ra vụ lừa đảo này, chỉ ra rằng, dựa trên thông tin do người dùng cung cấp, thủ phạm sẽ có thể gửi email tới các nạn nhân mới bằng địa chỉ email của nạn nhân cũ, tăng độ tin cậy cho email.
“Những email này hoàn toàn giả mạo. Chúng không hề được gửi đi từ Facebook. Các trang mạng xã hội không bao giờ yêu cầu thông tin về tài chính cũng như đăng nhập”, hãng bảo mật Sophos cho biết.
Một khi truy cập được vào tài khoản nạn nhân, thủ phạm sẽ có thể khóa tài khoản gốc bằng cách đổi mật khẩu và địa chỉ email. Và với thông tin thẻ tín dụng có được, chúng có thể tiến hành rút tiền và các hành vi hiểm độc liên quan tới tài chính khác.
Việc Facebook gần đây hợp tác với các hãng nhạc như Spotify và Deezer, hay những hãng game như EA, đồng nghĩa với việc mạng này đang lưu giữ một lượng lớn dữ liệu “béo bở” trong mắt bọn tội phạm mạng.
Hãy thận trọng!
Trở lại với vụ lừa đảo xảo quyệt nói trên, Hoax-player tin rằng phải đến những phút cuối cùng, người dùng Internet giàu kinh nghiệm may ra mới nhận ra rằng email mà họ nhận được là đồ rởm. Bởi lẽ, các mạng xã hội không bao giờ hiển thị thông báo cảnh cáo qua đường email. Nếu phải làm việc đó, họ sẽ hiện cửa sổ pop-up ngay khi người dùng đăng nhập vào tài khoản.
Tuy nhiên, đại bộ phận người dùng Facebook là thanh thiếu niên và những người ở các nước đang phát triển, vốn không mấy quen thuộc với hình thức lừa đảo qua mạng Internet.
“Mọi hình thức cảnh cáo qua đường email kiểu này nên được phân tích một cách thận trọng và kỹ lưỡng”, Hoax-Slayer khuyến cáo.
Trọng Cầm (Theo DailyMail)