Lừa đảo 'vi phạm bản quyền META'

Các nhà nghiên cứu của Infosec đã phát hiện ra một vụ lừa đảo lừa đảo mới nhắm vào các tài khoản nổi tiếng của Litva và các công ty quan trọng trên Facebook. Hoạt động lừa đảo nhằm lấy thông tin nhạy cảm từ các nạn nhân của nó đang được theo dõi dưới dạng lừa đảo 'vi phạm bản quyền META'.

Chiến thuật này liên quan đến việc phổ biến các thông báo được cho là 'Báo cáo khôi phục thông báo'. Thủ phạm bắt đầu kế hoạch lừa đảo của chúng bằng cách gắn thẻ các tài khoản được nhắm mục tiêu trong các bài đăng và gửi cho họ các thông báo lừa đảo khiếu nại vi phạm bản quyền. Để tăng thêm cảm giác cấp bách và làm cho thông tin liên lạc có vẻ đáng tin cậy hơn, những kẻ lừa đảo khẳng định rằng việc xác minh trang là bắt buộc vì 'lý do bảo mật'. Thao tác này buộc chủ sở hữu tài khoản nhấp vào liên kết được cung cấp trong thông báo để bắt đầu quá trình xác minh giả định.

Tuy nhiên, siêu liên kết không an toàn này không hướng người dùng đến quy trình xác minh hợp pháp của Facebook. Thay vào đó, nó dẫn họ qua một mạng phức tạp gồm các trang web lừa đảo. Do nhiều tổ chức chủ yếu dựa vào sự hiện diện trên Facebook của họ để thực hiện các hoạt động kinh doanh và tương tác với cộng đồng, trò lừa đảo này có thể gây ra sự gián đoạn và thiệt hại đáng kể.

Các nạn nhân của trò lừa đảo 'vi phạm bản quyền META' được thực hiện thông qua nhiều trang lừa đảo

Các nạn nhân của trò lừa đảo 'vi phạm bản quyền META' phải đối mặt với một thông báo đau buồn và sau đó được chuyển hướng đến một loạt các trang web lừa đảo giả dạng các trang Meta chính thức. Các trang web lừa đảo này được thiết kế đặc biệt để có vẻ xác thực và chứa đầy các thông báo tuyên bố sai sự thật về vi phạm bản quyền. Mục đích đằng sau những thông báo này là khiến người dùng sợ hãi và lôi kéo họ tiết lộ thông tin nhạy cảm của họ.

Một khía cạnh đặc biệt đáng báo động của trò lừa đảo này là một trang trung gian hiển thị cảnh báo nổi bật - 'CẢNH BÁO: Trang web Mục tiêu Có thể Không An toàn!' Trớ trêu thay, bản thân trang này là một nền tảng không an toàn, mặc dù nó cố gắng xuất hiện như một người bảo vệ sự an toàn của người dùng. Nhiều nhà cung cấp bảo mật internet đã xác định trang web cụ thể này là độc hại, gây lo ngại đáng kể về ý định thực sự của nó. Nhấp qua trang cảnh báo này có thể khiến nạn nhân gặp phải một trang độc hại khác, nơi dữ liệu của họ có thể được thu thập hoặc phần mềm độc hại có thể được cài đặt.

Mục tiêu chính của chiến thuật này là thu thập thông tin nhạy cảm từ các nạn nhân. Nỗi sợ mất quyền truy cập vào tài khoản Facebook của họ buộc nạn nhân phải cung cấp bất kỳ thông tin nào được yêu cầu, thường bao gồm thông tin đăng nhập Facebook của họ. Trong một số trường hợp nhất định, nạn nhân có thể vô tình tiết lộ thông tin cá nhân bổ sung, điều này làm tăng đáng kể nguy cơ bị đánh cắp danh tính.

Điều bắt buộc là phải thận trọng và luôn cảnh giác khi gặp phải những trò gian lận như vậy. Nhận biết các dấu hiệu cảnh báo, hiểu các phương pháp mà những kẻ lừa đảo sử dụng và bảo vệ thông tin nhạy cảm của một người là các bước quan trọng để bảo vệ chống lại hành vi trộm cắp danh tính và các hoạt động độc hại khác.

Thực hiện các biện pháp phòng ngừa để tránh rơi vào các chiến thuật lừa đảo và các kế hoạch gây hiểu lầm khác

Để ngăn việc trở thành nạn nhân của các trò lừa đảo như trò lừa đảo 'vi phạm bản quyền META' trên Facebook, điều quan trọng là phải duy trì cảnh giác và áp dụng các biện pháp an ninh mạng tốt. Điều quan trọng là tiếp cận bất kỳ thông tin liên lạc nào đe dọa đình chỉ hoặc đóng tài khoản với thái độ hoài nghi, đặc biệt là những thông tin yêu cầu hành động ngay lập tức. Trong thế giới trực tuyến, thận trọng đóng vai trò là tuyến phòng thủ đầu tiên.

Xác minh nguồn tin nhắn nhận được là một biện pháp bảo vệ quan trọng. Những kẻ lừa đảo thường sử dụng các kỹ thuật như 'giả mạo email' để làm cho thư của họ có vẻ hợp pháp. Tuy nhiên, bằng cách kiểm tra cẩn thận thông tin chi tiết của người gửi, tham khảo chéo họ với thông tin đã biết và xem xét kỹ lưỡng email để tìm sự không nhất quán hoặc lỗi, người ta thường có thể xác định các dấu hiệu lừa đảo.

Các siêu liên kết trong các thư đáng ngờ là một mối đe dọa đáng kể. Bạn nên hạn chế nhấp vào các liên kết này. Thay vào đó, hãy nhập thủ công URL của trang web chính thức mà bạn định truy cập trực tiếp vào trình duyệt của mình. Thực tiễn này làm giảm nguy cơ bị chuyển hướng đến một trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập của bạn.

Thường xuyên cập nhật mật khẩu của bạn là một bước quan trọng khác trong việc duy trì bảo mật. Áp dụng các phương pháp mật khẩu mạnh, chẳng hạn như sử dụng kết hợp các chữ cái, số và ký tự đặc biệt, sẽ làm tăng độ phức tạp của mật khẩu của bạn, khiến tội phạm mạng khó đoán hơn. Ngoài ra, việc thêm một lớp bảo mật bổ sung thông qua xác thực đa yếu tố (MFA) cung cấp biện pháp bảo vệ bổ sung cho tài khoản của bạn bằng cách yêu cầu hình thức xác minh thứ hai trước khi cấp quyền truy cập.

Bằng cách duy trì cảnh giác, xác minh nguồn, tránh các siêu liên kết đáng ngờ, cập nhật mật khẩu thường xuyên và triển khai xác thực đa yếu tố, các cá nhân có thể tăng cường đáng kể khả năng phòng thủ trước các trò gian lận và bảo vệ tài khoản trực tuyến cũng như thông tin cá nhân của họ.