Nỗi sợ hãi luôn là vũ khí lợi hại của những kẻ lừa đảo, giúp chúng dễ dàng thao túng con mồi vào các hành động mà bình thường họ sẽ không bao giờ nghĩ đến. Đây chính là trường hợp của một chiêu trò lừa đảo Facebook mới đang lợi dụng nỗi lo sợ để chiếm đoạt dữ liệu cá nhân của người dùng.
Chiêu Trò Lừa Đảo Email Vi Phạm Bản Quyền Facebook Bùng Phát
Các nhà nghiên cứu bảo mật tại Check Point lần đầu tiên phát hiện hình thức tấn công này vào khoảng ngày 20 tháng 12 năm 2024, và nó đã liên tục phát triển kể từ đó. Cuộc tấn công bắt đầu bằng một email giả mạo, thường có logo Facebook mờ nhạt hoặc lỗi. Nội dung email tuyên bố rằng bạn đã vi phạm bản quyền, thường là từ Universal Media Group, một tập đoàn truyền thông lớn.
Email lừa đảo Facebook giả mạo thông báo vi phạm bản quyền, nhắm mục tiêu đánh cắp dữ liệu người dùng.Nguồn: Check Point
Kẻ lừa đảo sau đó tuyên bố đã “áp đặt các hạn chế” lên tài khoản Facebook của bạn và bạn “sẽ không thể sử dụng một số tính năng” cho đến khi giải quyết vấn đề. Chúng cố tình rất mơ hồ về bản chất của những “hạn chế” này, nhằm gây hoang mang cho nạn nhân.
Kỹ Thuật Tạo Áp Lực Tâm Lý và Thu Thập Dữ Liệu
Email kết thúc bằng cách yêu cầu bạn phải gửi đơn kháng cáo (appeal) chống lại khiếu nại bản quyền trước cuối ngày làm việc. Nếu không làm vậy, các hạn chế sẽ trở thành vĩnh viễn. Khi nhấp vào liên kết để kháng cáo, bạn sẽ được dẫn đến một trang hỗ trợ Facebook giả mạo. Trang này yêu cầu bạn nhập các dữ liệu cá nhân nhạy cảm. Bất kỳ thông tin nào được nhập vào đây đều sẽ bị chuyển trực tiếp đến kẻ lừa đảo.
Email này đáp ứng đầy đủ các dấu hiệu nhận biết phổ biến của một email lừa đảo (phishing email). Logo trông lạ, lỗi chính tả hoặc ngữ pháp tiếng Anh (hay tiếng Việt trong các phiên bản đã được bản địa hóa) thường xuất hiện, và đặc biệt là chúng đặt ra một thời hạn cực kỳ gấp gáp nhằm ép buộc người đọc hoảng loạn và cung cấp dữ liệu mà không kịp suy nghĩ lý trí.
Mặc dù lần này kẻ lừa đảo đã mạo danh Facebook, nhưng các thủ đoạn chúng sử dụng có thể dễ dàng được áp dụng cho bất kỳ công ty hoặc dịch vụ trực tuyến nào khác. Do đó, hãy luôn cảnh giác với các chiêu trò lừa đảo tương tự. Ngay cả khi email không tự xưng là Facebook, rất có thể đó vẫn là một email lừa đảo nguy hiểm.
Kết Luận
Các hình thức lừa đảo qua email ngày càng tinh vi và nhắm vào tâm lý sợ hãi của người dùng. Để bảo vệ tài khoản Facebook và thông tin cá nhân của mình, hãy luôn kiểm tra kỹ lưỡng người gửi, các dấu hiệu bất thường trong nội dung email và đường dẫn trước khi nhấp vào. Đừng bao giờ cung cấp thông tin cá nhân trên các trang web đáng ngờ, đặc biệt khi bị thúc giục bởi một thời hạn gấp gáp. Nâng cao nhận thức về bảo mật trực tuyến là chìa khóa để tránh trở thành nạn nhân của các chiêu trò lừa đảo tinh vi này.
Xem thêm: Cách nhận biết và phòng tránh các loại lừa đảo trực tuyến phổ biến
