Lừa đảo ‘Trang Facebook Vi phạm Thông tin Bản quyền’

Các chuyên gia an ninh mạng đã xác định được một kế hoạch lừa đảo nhằm lấy thông tin nhạy cảm từ những cá nhân không nghi ngờ. Thủ phạm gây ra hoạt động lừa đảo này sử dụng tin nhắn SMS và Facebook gây hiểu lầm để lôi kéo người dùng truy cập vào một trang lừa đảo không an toàn, nơi họ được nhắc tiết lộ thông tin đăng nhập Facebook của mình. Chúng tôi đặc biệt khuyến nghị các cá nhân nên thận trọng và hạn chế tham gia vào các tin nhắn liên quan đến trò lừa đảo 'Trang Facebook có thông tin vi phạm bản quyền' để bảo vệ thông tin cá nhân của họ.

Nạn nhân của trò lừa đảo 'Trang Facebook đã vi phạm thông tin bản quyền' có thể gặp các vấn đề nghiêm trọng về quyền riêng tư

Các tin nhắn của chương trình lừa đảo này giả dạng được chuyển hướng đến 'trang quản trị'. Họ tuyên bố đây là những thông báo liên quan đến vi phạm chính sách, cáo buộc rằng trang của người nhận được cho là đã vi phạm thông tin bản quyền.

Thông tin liên lạc leo thang khi khẳng định rằng tài khoản đã được xác định là vi phạm chính sách bản quyền hiện tại, nhấn mạnh các rủi ro bảo mật và khả năng bị vô hiệu hóa vĩnh viễn. Để khắc phục vấn đề này, người nhận được cung cấp các hướng dẫn cụ thể để làm theo.
Trong trường hợp không tuân thủ, người dùng sẽ được cảnh báo rằng tài khoản của họ có nguy cơ bị chặn tự động. Các tin nhắn bao gồm một liên kết được ngụy trang dưới dạng bước xác minh cho các tài khoản liên quan. Nhấp vào liên kết được cung cấp sẽ đưa người dùng đến một trang lừa đảo nhắc họ nhập địa chỉ email hoặc số điện thoại cùng với mật khẩu đăng nhập Facebook của họ.

Tuy nhiên, tất cả thông tin đã nhập sẽ được truyền đến những kẻ liên quan đến lừa đảo, cấp cho chúng quyền truy cập trái phép vào tài khoản Facebook của nạn nhân. Những kẻ lừa đảo sau đó có thể khai thác các tài khoản bị xâm nhập theo nhiều cách khác nhau. Hành vi trộm cắp danh tính trở thành mối đe dọa tiềm tàng khi những kẻ lừa đảo lợi dụng thông tin cá nhân được lưu trữ trên hồ sơ Facebook để mạo danh chủ tài khoản hợp pháp. Ngoài ra, những kẻ lừa đảo có thể sử dụng sai các tài khoản bị xâm nhập để phổ biến các âm mưu lừa đảo, phát tán phần mềm độc hại hoặc nội dung lừa đảo trong mạng của nạn nhân.

Các tài khoản bị thu thập cũng có thể trở thành công cụ cho các cuộc tấn công kỹ thuật xã hội, trong đó những kẻ lừa đảo thao túng các mối quan hệ được liên kết với tài khoản để lấy thông tin nhạy cảm hoặc giành quyền truy cập vào các nền tảng trực tuyến khác. Về cơ bản, việc đánh cắp tài khoản Facebook sẽ mở ra con đường cho một loạt hoạt động không an toàn, gây ra mối đe dọa đáng kể không chỉ cho chủ tài khoản mà còn cho cả giới xã hội của họ.

Các dấu hiệu điển hình có thể cho thấy bạn đang đối phó với một chiến thuật lừa đảo

Nhận biết các chiến thuật lừa đảo là rất quan trọng để duy trì an ninh trực tuyến. Dưới đây là một số dấu hiệu cảnh báo điển hình mà người dùng có thể chú ý để xác định một âm mưu lừa đảo:

• • Email hoặc tin nhắn không được yêu cầu :
    Hãy cảnh giác với những email hoặc tin nhắn bất ngờ, đặc biệt là những email thúc giục hành động ngay lập tức.
    Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm trong các thông tin liên lạc không được yêu cầu.

• • Yêu cầu thông tin cá nhân :
    Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm (chẳng hạn như mật khẩu hoặc chi tiết thẻ tín dụng) qua email hoặc tin nhắn. Hãy thận trọng nếu được yêu cầu cung cấp thông tin cá nhân để phản hồi email hoặc tin nhắn.

• • Ngôn ngữ khẩn cấp hoặc đe dọa :
    Email lừa đảo thường tạo ra cảm giác cấp bách, cho rằng cần phải hành động ngay lập tức để ngăn chặn hậu quả tiêu cực. Hãy đề phòng những ngôn từ đe dọa hoặc cảnh báo gây áp lực buộc bạn phải hành động nhanh chóng.

• • Ngữ pháp và chính tả kém :
    Email lừa đảo có thể chứa lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường duy trì tiêu chuẩn chuyên nghiệp trong giao tiếp của họ.

• • Tệp đính kèm không mong muốn :
    Tránh mở các tệp đính kèm email không mong muốn vì chúng có thể chứa phần mềm độc hại.
    Xác nhận với người gửi thông qua một kênh riêng biệt, đáng tin cậy nếu bạn nhận được các tệp đính kèm không mong muốn.

• • Lời chào chung :
    Email lừa đảo thường sử dụng lời chào chung chung như "Kính gửi người dùng" thay vì gọi bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ bằng tên của bạn.

• • Yêu cầu bất thường về tiền hoặc thẻ quà tặng :
    Hãy nghi ngờ các email hoặc tin nhắn yêu cầu tiền hoặc thẻ quà tặng, đặc biệt nếu yêu cầu đó bất ngờ và có vẻ không phù hợp với ngữ cảnh.

• • Xây dựng thương hiệu không nhất quán :
    Các tổ chức hợp pháp duy trì thương hiệu nhất quán trong hoạt động truyền thông của họ. Hãy thận trọng nếu logo, màu sắc hoặc định dạng xuất hiện khác với những gì bạn thường thấy.

    Bằng cách luôn cảnh giác và chú ý đến những dấu hiệu cảnh báo này, người dùng có thể nâng cao khả năng xác định và tránh trở thành nạn nhân của các chiến thuật lừa đảo. Thường xuyên cập nhật phần mềm bảo mật và tự tìm hiểu về các chiến thuật lừa đảo mới nổi cũng góp phần mang lại trải nghiệm trực tuyến an toàn hơn.