Lừa đảo vi phạm bản quyền nghiêm trọng của Meta Ads

Các chuyên gia an ninh mạng đã phát hiện một chiến dịch lừa đảo mới được gọi là Lừa đảo Vi phạm Bản quyền Nghiêm trọng của Meta Ads. Chiến dịch này lợi dụng uy tín của Meta để lừa người nhận tiết lộ thông tin đăng nhập và các dữ liệu nhạy cảm khác. Những kẻ lừa đảo đứng sau hoạt động này sử dụng các chiến thuật dựa trên nỗi sợ hãi, giả vờ cảnh báo người dùng về các vi phạm bản quyền khẩn cấp trong tài khoản quảng cáo của họ. Cần lưu ý rằng những email này không liên quan đến Meta hay bất kỳ tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào khác.

Báo động giả và cảnh báo bịa đặt

Các email lừa đảo này tuyên bố rằng Meta đã phát hiện các hành vi vi phạm bản quyền nghiêm trọng liên quan đến tài khoản quảng cáo của người nhận. Các hành vi bị cáo buộc bao gồm sử dụng hình ảnh trái phép, sử dụng sai nhãn hiệu và chỉnh sửa quảng cáo gây hiểu lầm. Các email này cảnh báo rằng người dùng chỉ có 24 giờ để hành động trước khi phải đối mặt với các hình phạt tiềm ẩn như hạn chế chiến dịch, gắn cờ tài khoản, hoặc thậm chí là đình chỉ vĩnh viễn.

Để trông có vẻ thuyết phục, các email này yêu cầu người nhận "xem xét" quảng cáo và "gửi đơn kháng cáo" thông qua nút "Gửi đơn kháng cáo ngay". Tuy nhiên, liên kết này lại chuyển hướng đến một trang web lừa đảo giả mạo trang đăng nhập Meta hợp pháp. Sau khi nạn nhân nhập thông tin đăng nhập, dữ liệu sẽ ngay lập tức được gửi đến kẻ tấn công.

Mục tiêu thực sự: Trộm cắp dữ liệu

Sau khi có được quyền truy cập vào tài khoản email hoặc quảng cáo, kẻ lừa đảo có thể khai thác thông tin theo nhiều cách:

Những hậu quả có thể xảy ra bao gồm:

• Truy cập trái phép vào email cá nhân hoặc doanh nghiệp, dẫn đến các vụ lừa đảo hoặc mạo danh tiếp theo.
• Sử dụng thông tin đăng nhập bị đánh cắp để cố gắng đăng nhập vào các nền tảng khác, chẳng hạn như cửa hàng trực tuyến, ngân hàng hoặc tài khoản mạng xã hội.
• Trộm cắp và bán dữ liệu cá nhân cho những tên tội phạm mạng khác trên các diễn đàn ngầm.
• Phát tán liên kết hoặc tệp đính kèm độc hại tới những người liên hệ bằng tài khoản bị xâm phạm.

Những chiến thuật này cho phép kẻ tấn công mở rộng mạng lưới tội phạm, thực hiện nhiều nỗ lực lừa đảo có mục tiêu hơn và thu lợi nhuận tài chính từ thông tin bị đánh cắp.

Phân phối phần mềm độc hại qua email lừa đảo

Mặc dù trò lừa đảo này chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, nhưng việc phát tán phần mềm độc hại vẫn là một rủi ro quan trọng khác liên quan đến các chiến dịch lừa đảo này. Tội phạm mạng thường đính kèm hoặc liên kết các tệp lây nhiễm vào thiết bị của nạn nhân khi tương tác. Các loại tệp độc hại phổ biến bao gồm tệp thực thi, tệp JavaScript, tài liệu Office hoặc PDF và các tệp nén như ZIP hoặc RAR.

Các phương pháp lây nhiễm điển hình:

• Mở tệp đính kèm bị nhiễm hoặc kích hoạt macro trong tài liệu độc hại.
• Nhấp vào các liên kết dẫn đến trang web giả mạo hoặc bị xâm phạm có thể âm thầm cài đặt phần mềm độc hại.

Khi hệ thống bị xâm phạm, kẻ tấn công có thể theo dõi hoạt động, đánh cắp thêm dữ liệu hoặc triển khai phần mềm tống tiền và các phần mềm độc hại khác để tối đa hóa lợi ích.

Giữ an toàn trước lừa đảo và phần mềm độc hại

Người dùng nên thận trọng khi tiếp cận bất kỳ tin nhắn không mong muốn hoặc đáng lo ngại nào, đặc biệt là những tin nhắn yêu cầu hành động ngay lập tức. Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm trừ khi tính xác thực của chúng đã được xác minh. Luôn kiểm tra kỹ địa chỉ email của người gửi và truy cập trực tiếp vào các dịch vụ Meta chính thức thông qua dấu trang hoặc URL đã được xác minh.

Luôn cảnh giác và thận trọng khi trực tuyến là biện pháp phòng thủ hiệu quả nhất chống lại các trò lừa đảo như chiến dịch lừa đảo vi phạm bản quyền nghiêm trọng của Meta Ads.