Facebook đã tạm dừng tài khoản của bạn sau khi bị lừa đảo bằng cửa sổ bật lên

Những kẻ lừa đảo tiếp tục lợi dụng các tên nền tảng nổi tiếng để lừa đảo người dùng, và trò lừa đảo pop-up "Facebook đã tạm ngưng tài khoản của bạn" là một ví dụ điển hình. Mặc dù nó giả mạo Facebook, Apple và Windows Defender, nhưng hoạt động này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục tiêu của nó là gây áp lực buộc nạn nhân gọi đến một số điện thoại lừa đảo, cuối cùng khiến họ phải đối mặt với nguy cơ bị đánh cắp tài chính, rò rỉ dữ liệu và phần mềm độc hại.

Một vụ đình chỉ Facebook giả được sử dụng làm mồi nhử

Trò lừa đảo bắt đầu bằng một cảnh báo giả mạo tuyên bố rằng Facebook đã hạn chế quyền truy cập do hoạt động đáng ngờ. Người dùng được cung cấp các tùy chọn gợi ý rằng họ có thể "sửa" lỗi tạm ngưng hoặc bỏ qua thông báo. Một trang Facebook giả mạo được hiển thị ở chế độ nền để làm cho kịch bản có vẻ hợp pháp.

Thiết lập ban đầu này được thiết kế để tạo cảm giác cấp bách, thúc đẩy người dùng tương tác với trang để kẻ lừa đảo có thể tăng cường hành vi lừa đảo.

Cảnh báo giả mạo và cảnh báo hệ thống bịa đặt ngày càng gia tăng

Sau lần tương tác đầu tiên, trang web kích hoạt một thông báo lừa đảo thứ hai, lần này được ngụy trang dưới dạng cảnh báo bảo mật từ một "Trung tâm Bảo mật Hệ thống Apple" giả mạo. Cửa sổ bật lên khẳng định rằng một mối đe dọa phần mềm gián điệp Trojan có tên Ads.fiancetrack(2).dll đã được phát hiện trên thiết bị. Nó thông báo rằng quyền truy cập hệ thống đã bị chặn và yêu cầu người dùng gọi đến số điện thoại được liệt kê (+1-877-383-0672) để được trợ giúp.

Lớp lừa đảo thứ ba ngay sau đó: một cảnh báo bật lên màu xanh lam cáo buộc hệ thống bị nhiễm phần mềm gián điệp có khả năng thu thập thông tin đăng nhập email, mật khẩu ngân hàng trực tuyến, thông tin đăng nhập Facebook và tài liệu cá nhân. Nó dẫn chiếu đến một bản quét Windows Defender giả mạo được cho là đã đánh dấu phần mềm quảng cáo nguy hiểm có khả năng đánh cắp dữ liệu nhạy cảm. Một lần nữa, người dùng được yêu cầu liên hệ ngay với bộ phận hỗ trợ bằng cùng một số điện thoại lừa đảo.

Những cửa sổ bật lên hung hăng này được tạo ra để gây hoang mang và ngăn người dùng đóng trang.

Kẻ lừa đảo lợi dụng nạn nhân như thế nào

• Yêu cầu cung cấp số thẻ tín dụng, mật khẩu hoặc thông tin nhạy cảm khác.
• Cố gắng thuyết phục nạn nhân trả tiền cho các dịch vụ giả mạo hoặc 'hỗ trợ kỹ thuật'.
• Cố gắng truy cập máy tính từ xa thông qua các công cụ điều khiển từ xa hợp pháp hoặc tải xuống phần mềm độc hại.
• Cài đặt phần mềm độc hại có thể đánh cắp dữ liệu hoặc cung cấp quyền truy cập lâu dài vào hệ thống.

Một khi kẻ lừa đảo có được quyền truy cập, chúng có thể đánh cắp danh tính, rút sạch tài khoản tài chính hoặc xâm nhập vào kho dữ liệu cá nhân. Loại hoạt động gian lận này cũng có thể dẫn đến việc thiết bị bị xâm phạm lâu dài và các nỗ lực tống tiền lặp đi lặp lại.

Tại sao những chiến thuật này lại hiệu quả

Trò lừa đảo này kết hợp giữa hành vi mạo danh, nhắn tin gây hoang mang và leo thang nhanh chóng. Bằng cách viện dẫn các thương hiệu uy tín và bắt chước các cảnh báo bảo mật hệ thống, trang web này trông có vẻ uy tín đối với những người dùng ít kinh nghiệm. Việc liên tục đưa ra cảnh báo về mật khẩu bị đánh cắp, thông tin ngân hàng bị xâm phạm hoặc tài khoản bị tạm ngưng nhằm mục đích đánh lạc hướng quyết định hợp lý.

Các cửa sổ bật lên này cũng có thể tuyên bố rằng việc đóng thông báo có thể gây nguy hiểm cho thông tin cá nhân của bạn hoặc đình chỉ giấy phép Windows của bạn, gây thêm áp lực buộc nạn nhân phải tuân thủ.

Bảo vệ bản thân khỏi lừa đảo hỗ trợ kỹ thuật

• Hãy đóng ngay các trang web đáng ngờ, không nhấp vào bất kỳ nút nào hoặc gọi đến bất kỳ số điện thoại nào được hiển thị.
• Không bao giờ cung cấp quyền truy cập từ xa vào thiết bị của bạn trừ khi bạn chủ động liên hệ với trung tâm hỗ trợ đã được xác minh.
• Không chia sẻ thông tin thanh toán, mật khẩu hoặc dữ liệu cá nhân với những người gọi không mong muốn.
• Sử dụng các công cụ bảo mật uy tín để quét thiết bị của bạn nếu bạn nghi ngờ có nguy cơ bị lộ thông tin.
• Luôn cập nhật trình duyệt và hệ điều hành của bạn để giảm nguy cơ bị tấn công bởi các tập lệnh độc hại.

Suy nghĩ cuối cùng

Lừa đảo pop-up "Facebook đã tạm ngưng tài khoản của bạn" sử dụng các cảnh báo giả mạo, gây hoang mang để dụ dỗ người dùng liên hệ với kẻ lừa đảo, nhằm mục đích đánh cắp tiền, thông tin cá nhân hoặc quyền truy cập thiết bị. Bằng cách nhận biết sớm các chiến thuật này và tránh mọi tương tác với các trang web như vậy, bạn có thể giảm đáng kể nguy cơ bị đánh cắp danh tính, mất mát tài chính hoặc bị nhiễm phần mềm độc hại. Hãy đóng ngay các trang lừa đảo và luôn cảnh giác bất cứ khi nào cảnh báo hệ thống bất ngờ xuất hiện trên trình duyệt của bạn.