Nỗi sợ hãi luôn là vũ khí hoàn hảo cho những kẻ lừa đảo; nó cho phép chúng đánh lừa mọi người thực hiện những hành động mà họ sẽ không bao giờ nghĩ tới khi bình tĩnh. Đó chính là trường hợp của một chiêu lừa đảo Facebook mới, được thiết kế để khiến bạn hoảng sợ và giao nộp dữ liệu cá nhân của mình.
Diễn Biến Chiêu Lừa Đảo Email Giả Mạo Bản Quyền Facebook
Các nhà nghiên cứu bảo mật tại Check Point lần đầu tiên phát hiện cuộc tấn công này vào khoảng ngày 20 tháng 12 năm 2024 và nó đã không ngừng phát triển kể từ đó. Cuộc tấn công bắt đầu bằng một email dẫn đến một logo Facebook giả mạo. Nội dung email tuyên bố bạn đã vi phạm bản quyền, thường là của Universal Media Group.
Kẻ lừa đảo sau đó nói rằng chúng đã “áp đặt các hạn chế” lên tài khoản của bạn và bạn sẽ “không thể sử dụng một số tính năng” cho đến khi giải quyết vấn đề. Kẻ lừa đảo cố tình làm cho thông tin về các “hạn chế” này rất mơ hồ.
Email kết thúc bằng cách tuyên bố rằng bạn cần nộp đơn kháng cáo chống lại yêu cầu này trước cuối ngày làm việc. Nếu không làm như vậy, các hạn chế sẽ trở thành vĩnh viễn. Nếu bạn nhấp vào liên kết để kháng cáo, bạn sẽ được dẫn đến một trang hỗ trợ Facebook giả mạo, yêu cầu thông tin dữ liệu cá nhân. Bất kỳ thông tin nào được nhập vào đều sẽ bị chuyển đến kẻ lừa đảo.
Email lừa đảo Facebook giả mạo vi phạm bản quyền, hiển thị thông báo hạn chế tài khoản và yêu cầu kháng cáo
Nhận Diện Dấu Hiệu Phishing Để Tránh Bị Lừa Đảo
Email này chứa tất cả các dấu hiệu phổ biến khi phân tích một email lừa đảo (phishing). Logo có vẻ lạ, câu chữ tiếng Việt hoặc tiếng Anh bị lỗi và đọc rất khó hiểu, và email đưa ra cho người dùng một thời hạn cực kỳ gấp rút để buộc họ phải hoảng loạn và gửi dữ liệu mà không suy nghĩ kỹ càng.
Mặc dù lần này kẻ lừa đảo mạo danh Facebook, nhưng các chiến thuật chúng sử dụng ở đây có thể dễ dàng được áp dụng cho bất kỳ công ty hoặc dịch vụ nào khác. Do đó, hãy luôn cảnh giác với các chiêu trò lừa đảo kiểu này; ngay cả khi email không tuyên bố là của Facebook, rất có thể đó vẫn là một email giả mạo, nhằm mục đích đánh cắp thông tin cá nhân của bạn.
Để bảo vệ tài khoản Facebook và thông tin cá nhân của mình, hãy luôn kiểm tra kỹ nguồn gửi email và không vội vàng nhấp vào các liên kết đáng ngờ hoặc cung cấp dữ liệu cá nhân khi nhận được các thông báo yêu cầu khẩn cấp. Luôn truy cập trực tiếp website chính thức thay vì qua các liên kết trong email.
