Theo công bố mới đây từ nhóm nghiên cứu bảo mật từ CyberNews, một trò lừa đảo trực tuyến trên Facebook có khả năng đã lừa gần 500.000 người dùng của mạng xã hội này.
Chiêu trò lừa đảo này nhằm chiếm đoạt tài khoản của người dùng bằng cách đánh vào tâm lý tò mò của nạn nhân.
Theo các chuyên gia bảo mật, những kẻ lừa đảo sẽ gửi cho người dùng Facebook một video kèm theo lời nhắn "Đây có phải là bạn không?" (Is that you?). Tin nhắn này được gửi từ một người tuyên bố đã tìm thấy video có bạn trong đó và đính kèm một đường link (đường dẫn) video.
Xem thêm: Mark Zuckerberg nói nhân viên 'chịu đựng đớn đau' từ Apple
Bằng cách đánh vào sự tò mò, khơi gợi sự hiếu kỳ của bị hại, những kẻ lừa đảo có thể dễ dàng dẫn dụ nạn nhân nhấp vào đoạn video được gửi.
Khi nhấp đường link video, nạn nhân sẽ được chuyển hướng đến một trang web có giao diện đăng nhập tương tự Facebook. Tuy nhiên, trang web này thực chất là trang web giả mạo được các đối tượng sao chép giống với giao diện đăng nhập của Facebook.
Nếu nhập vào đó email (hoặc số điện thoại) và mật khẩu, tài khoản của bạn sẽ bị kẻ gian chiếm đoạt và bán lại cho các bên thứ ba, hoặc nghiêm trọng hơn nữa là bị kẻ gian sử dụng như một công cụ để đánh cắp tài khoản, lừa đảo những người dùng khác, đặc biệt là những người có trong danh sách bạn bè của nạn nhân.
Không những thế, liên kết này có thể dẫn đến một loạt các trang web chứa các mã lệnh độc hại được thiết kế để lấy cắp thông tin nạn nhân, đồng thời lây nhiễm phần mềm quảng cáo hoặc phần mềm độc hại cho thiết bị của họ.
Các mã lệnh độc hại có thể phân tích cú pháp thông tin vị trí của người dùng, xác định loại thiết bị người dùng đang sử dụng và phân biệt hệ điều hành cấp nguồn cho thiết bị.
Tùy thuộc vào thiết bị, các mã lệnh cũng có thể cài đặt phần mềm độc hại hoặc phần mềm quảng cáo khó xóa khỏi thiết bị của người dùng.
CyberNews cho biết, vụ lừa đảo đầu tiên được phát hiện vào tháng 1/2020 và dường như nhắm mục tiêu vào người dùng Facebook ở Đức, vì hơn 77% nạn nhân sống ở nước này.
Theo ước tính của CyberNews, có hơn 480.000 người dùng Facebook đã trở thành nạn nhân của chiến dịch lừa đảo này.
Theo khuyến cáo của các chuyên gia, bạn cần phải cẩn trọng hơn trong quá trình sử dụng mạng xã hội, không nên ấn vào các bài đăng lạ, bỏ qua những thông tin được người lạ tag vào và đặc biệt lưu ý vào đường dẫn trang web trước khi điền thông tin tài khoản.
Xem thêm: Dân mạng khóc nghẹn tìm kiếm NSND Hoàng Dũng trên Google sau thông tin qua đời