Chuyên trang TechRada dẫn cảnh báo của nhóm chuyên gia tại Trustwave cho hay "chiêu bẩn" mà tin tặc (hacker) sử dụng có tên Meta-Phish, sẽ giả mạo quản trị viên Facebook gửi tin nhắn đến chủ nhân tài khoản. Chúng sẽ gửi tin nhắn thông báo đến người dùng rằng tài khoản Facebook của họ sẽ bị khóa trong vòng 48 giờ nếu không thực hiện các bước xác minh.
Email lừa đảo sẽ đính kèm link dẫn đến một bài viết trên Facebook. Giao diện bài đăng giả mạo thoạt nhìn rất đáng tin vì có tên "Page Support" (Trang Hỗ trợ người dùng) cùng với logo Facebook trên ảnh đại diện.
Tại đây, nhóm hacker yêu cầu chủ nhân tài khoản Facebook truy cập vào một đường link với các nội dung có sẵn để điền thông tin cá nhân của họ. Nếu người dùng nhập thông tin như yêu cầu, mọi thông tin cá nhân sẽ bị tiết lộ và họ trở thành nạn nhân của những vụ lừa đảo mạo danh.
"Chủ tài khoản Facebook khi đó sẽ bị lộ tên thật, số điện thoại, địa chỉ, IP và tất cả thông tin cá nhân đó đều được gửi đến tài khoản Telegram của hacker" - chuyên gia tại một công ty an ninh mạng có trụ sở tại Mỹ cảnh báo.
Chưa hết, sau khi chủ tài khoản nhập thông tin, "Trang Hỗ trợ người dùng" (giả mạo) tiếp tục điều hướng họ đến một đường link khác, yêu cầu nhập mã OTP vào ô trống đang hiển thị.
Trên thực tế, dù người dùng nhập bất cứ số nào hệ thống cũng sẽ báo lỗi. Lúc này, hacker tiếp tục gợi ý vào mục "Tôi muốn xác minh tài khoản bằng cách khác" và một hộp thông báo sẽ hiện lên, được dẫn về trang đăng nhập Facebook mặc định.
"Không chỉ mạo danh trang hỗ trợ người dùng, nhóm lừa đảo còn làm giả trang quản lý fanpage doanh nghiệp và gửi báo cáo vi phạm với những đường link giả khác nhau trên Facebook. người dùng nên cẩn thận khi nhận được các thông báo về "vi phạm bản quyền Facebook" vì đây có thể là tin nhắn giả hòng mục đích lừa đảo" - Chuyên gia an ninh mạng tại Trustwave khuyến cáo
Theo nld.com.vn