Cảnh báo: Chiêu trò lừa đảo cực mới có thể ảnh hưởng đến hàng triệu người dùng Facebook

Đây là phương thức lừa đảo mới, vô cùng tinh vi có thể ảnh hưởng đến hàng triệu người dùng Facebook. Các đối tượng xấu lợi dụng điều này để thực hiện hành vi trục lợi, lừa đảo tài chính, phát tán thông tin sai lệch, gây ảnh hưởng an ninh trật tự trên không gian mạng.

Theo xác minh ban đầu, Phòng An ninh mạng Công an tỉnh ghi nhận, đối tượng xấu sử dụng email giả mạo Meta/Facebook có giao diện rất giống thật, kèm logo và biểu tượng “tích xanh”, thông báo rằng tài khoản Facebook của người dùng sẽ được “cấp tích xanh miễn phí” hoặc yêu cầu xác thực do “vi phạm bản quyền”. Khi nhận các thông báo này, nhiều người thiếu cảnh giác đã nhấp vào đường link đính kèm trong email.

Phòng An ninh mạng Công an tỉnh Đồng Tháp cảnh báo người dân về thủ đoạn lừa đảo mới. Ảnh: Công an tỉnh Đồng Tháp.

Khi người dùng nhấp vào đường link, họ sẽ bị chuyển hướng sang một trang web giả mạo được thiết kế gần giống với giao diện chính thức của Meta. Nhằm chiếm lòng tin của người dùng, trang web này còn gắn kèm video hướng dẫn, đồng thời yêu cầu người dùng đăng nhập hoặc thực hiện một số thao tác kỹ thuật nhằm “lấy cookie/token”. Thực chất, những thao tác này khiến người dùng vô tình trao quyền truy cập tài khoản vào tay kẻ lừa đảo.

Sau khi chiếm được cookie hoặc token, đối tượng có thể kiểm soát tài khoản Facebook của nạn nhân chỉ trong vài chục giây mà không cần đến mật khẩu hay mã xác thực hai lớp. Chúng thường ngay lập tức thay đổi email và số điện thoại liên kết, khóa quyền truy cập của chủ tài khoản và lợi dụng tài khoản bị chiếm để lừa đảo người quen, phát tán nội dung độc hại hoặc thu thập thêm dữ liệu cá nhân.

Trước tình hình này, Phòng An ninh mạng Công an tỉnh Đồng Tháp đưa ra một số khuyến nghị dành cho người dùng:

Tuyệt đối không nhấn vào các đường link lạ trong email hoặc tin nhắn, đặc biệt những nội dung liên quan đến “tích xanh miễn phí”, “xác minh bản quyền” hay “vi phạm cộng đồng”.

Không cung cấp mật khẩu, mã xác thực, cookie hay token cho bất kỳ ai dưới bất kỳ hình thức nào.

Luôn kiểm tra kỹ địa chỉ email gửi đến; các email chính thức từ Meta thường có đuôi @facebookmail.com hoặc @support.facebook.com.

Nên kích hoạt tính năng xác thực hai lớp qua ứng dụng bảo mật, thường xuyên kiểm tra các thiết bị đã đăng nhập, đồng thời thiết lập mật khẩu mạnh và không sử dụng chung mật khẩu cho nhiều tài khoản.

Nếu phát hiện tài khoản có dấu hiệu bị xâm nhập, người dùng cần nhanh chóng thay đổi mật khẩu, đăng xuất khỏi tất cả thiết bị, kích hoạt lại xác thực hai lớp và liên hệ ngay với cơ quan công an gần nhất để được hỗ trợ kịp thời.

H.Anh (TH) (Theo Thời Trang Vàng)