Thủ phạm chứng tỏ hắn là kẻ cực kỳ thông minh và 100% nạn nhân không thể tin họ đã bị lừa cho tới tận phút chót.
Cảnh giác với chiêu lừa đảo cực tinh vi trên Facebook
Facebook bị Hack 600.000 lần một ngày "Bệnh dịch" tin nhắn tấn công Facebook Facebook theo dõi chúng ta như thế nào
Rõ ràng, mức độ tinh vi của các vụ lừa đảo phishing ngày càng tăng, đủ để đánh lừa cả các chuyên gia máy tính. Tuy nhiên, quỷ quyệt đến như vụ lừa đảo Facebook mới đây thì giới bảo mật không thể không ngả mũ. Nhắm đến những người dùng của mạng xã hội lớn nhất thế giới, thủ phạm đã sử dụng chiêu lung lạc tâm lý vô cùng cao tay và khiến cho nạn nhân dễ dàng sập bẫy.
Lừa thế nào?
Đầu tiên, hắn đánh lạc hướng mọi sự chú ý của nạn nhân khi buộc tội nạn nhân đã vi phạm chính sách của website và đe dọa sẽ xóa tài khoản của họ.
Cơ chế này “mô phỏng quy trình bảo mật mà các site như Facebook, Google vẫn dùng để chống lại những hành vi tiêu cực trên mạng”, do đó, người dùng hiếm khi đề phòng, các chuyên gia bảo mật cho biết.
Thông điệp cảnh cáo được gửi đến qua đường email và tuyên bố, tài khoản của người nhận sẽ bị xóa trong vòng 24 giờ, nếu như họ không cung cấp thông tin đăng nhập vào Facebook để “xác thực”.
Sau đó, email sẽ hiển thị một đường link dẫn tới trang Tài khoản bị vô hiệu, tất nhiên trang này là giả mạo. Tuy nhiên, người dùng không bao giờ biết được điều đó trước khi họ cung cấp tất cả các thông tin cá nhân bị yêu cầu, bao gồm cả thông tin về thẻ tín dụng.
Hậu quả tai hại
Trang Hoax-Slayer, nơi đầu tiên phát hiện ra vụ lừa đảo này, chỉ ra rằng, dựa trên thông tin do người dùng cung cấp, thủ phạm sẽ có thể gửi email tới các nạn nhân mới bằng địa chỉ email của nạn nhân cũ, tăng độ tin cậy cho email.
“Những email này hoàn toàn giả mạo. Chúng không hề được gửi đi từ Facebook. Các trang mạng xã hội không bao giờ yêu cầu thông tin về tài chính cũng như đăng nhập”, hãng bảo mật Sophos cho biết.
Một khi truy cập được vào tài khoản nạn nhân, thủ phạm sẽ có thể khóa tài khoản gốc bằng cách đổi mật khẩu và địa chỉ email. Và với thông tin thẻ tín dụng có được, chúng có thể tiến hành rút tiền và các hành vi hiểm độc liên quan tới tài chính khác.
Việc Facebook gần đây hợp tác với các hãng nhạc như Spotify và Deezer, hay những hãng game như EA, đồng nghĩa với việc mạng này đang lưu giữ một lượng lớn dữ liệu “béo bở” trong mắt bọn tội phạm mạng.
Hãy thận trọng!
Trở lại với vụ lừa đảo xảo quyệt nói trên, Hoax-player tin rằng phải đến những phút cuối cùng, người dùng Internet giàu kinh nghiệm may ra mới nhận ra rằng email mà họ nhận được là đồ rởm. Bởi lẽ, các mạng xã hội không bao giờ hiển thị thông báo cảnh cáo qua đường email. Nếu phải làm việc đó, họ sẽ hiện cửa sổ pop-up ngay khi người dùng đăng nhập vào tài khoản.
Tuy nhiên, đại bộ phận người dùng Facebook là thanh thiếu niên và những người ở các nước đang phát triển, vốn không mấy quen thuộc với hình thức lừa đảo qua mạng Internet.
“Mọi hình thức cảnh cáo qua đường email kiểu này nên được phân tích một cách thận trọng và kỹ lưỡng”, Hoax-Slayer khuyến cáo.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Trọng Cầm/VietNamNet
Các tin khác liên quan cùng chủ đề
- Cảnh giác với nạn lừa đảo của tội phạm công nghệ cao
- Các trò lừa đảo trên điện thoại di động
- Cảnh giác với Virus, Malware trên ĐTDD chạy iOS và Android
- 431 triệu người và 114 tỷ USD bị lừa đảo trên thế giới
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Bkav cảnh báo nạn lừa đảo trên chat Yahoo Messenger
- Bkav gia nhập Tổ chức toàn cầu về chống lừa đảo trên mạng APWG
- Chiêu hack tiền điện thoại qua Website tại Việt Nam
- Cảnh giác Virus, Malware lây nhiễm trên iPhone, iPad, iPod Touch chạy HĐH iOS
- Hướng dẫn diệt Virus Autorun trên USB hiệu quả với Smart Virus Remover
- Lừa đảo trực tuyến tràn ngập trên mạng Internet
- Quét virus Online miễn phí ngay trên trình duyệt Web với Jotti's Malware Scan