Nỗi sợ hãi là công cụ hoàn hảo để kẻ gian lừa gạt, khiến nạn nhân hành động thiếu suy nghĩ và làm những điều mà khi bình tĩnh họ không bao giờ thực hiện. Điển hình là một chiêu lừa đảo Facebook mới đang âm thầm lan truyền, nhắm vào việc chiếm đoạt dữ liệu cá nhân của người dùng Việt Nam.
Chiêu Thức Lừa Đảo Mới Qua Email Mạo Danh Facebook
Cuộc tấn công tinh vi này lần đầu tiên được các nhà nghiên cứu bảo mật tại Check Point phát hiện vào khoảng ngày 20 tháng 12 năm 2024 và kể từ đó đã liên tục phát triển. Chiến dịch email lừa đảo bắt đầu bằng việc gửi một email giả mạo, sử dụng logo Facebook để tạo sự tin cậy. Nội dung email thường cáo buộc tài khoản của bạn đã vi phạm bản quyền, thường là của Universal Media Group.
Hình ảnh ví dụ về email lừa đảo Facebook giả mạo vi phạm bản quyền
Kẻ lừa đảo sau đó tuyên bố rằng chúng đã “áp đặt các hạn chế” lên tài khoản của bạn và bạn “sẽ không thể sử dụng một số tính năng nhất định” cho đến khi giải quyết vấn đề. Chúng cố tình rất mơ hồ về bản chất của những “hạn chế” này để gây hoang mang cho người nhận.
Email kết thúc bằng việc yêu cầu bạn phải nộp đơn kháng nghị chống lại khiếu nại bản quyền trước cuối ngày làm việc. Nếu không thực hiện, các hạn chế sẽ trở thành vĩnh viễn. Nếu bạn nhấp vào liên kết để kháng nghị, bạn sẽ bị điều hướng đến một trang hỗ trợ Facebook giả mạo, được thiết kế tinh vi để trông giống hệt trang thật. Tại đây, bạn sẽ được yêu cầu cung cấp các thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số điện thoại, thậm chí là thông tin thẻ tín dụng hoặc các dữ liệu quan trọng khác. Bất kỳ thông tin nào bạn nhập vào trên trang web giả mạo này đều sẽ ngay lập tức bị chuyển đến tay kẻ lừa đảo, đe dọa nghiêm trọng đến tài khoản và quyền riêng tư của bạn.
Dấu Hiệu Nhận Biết Email Lừa Đảo Facebook Mạo Danh
Email lừa đảo này đáp ứng tất cả các tiêu chí phổ biến khi phân tích một email lừa đảo:
- Logo không chuẩn: Logo Facebook hoặc các biểu tượng khác trông có vẻ lạ, không sắc nét hoặc bị biến dạng.
- Ngôn ngữ lỗi: Văn phong email có thể lủng củng, sử dụng cấu trúc câu hoặc ngữ pháp tiếng Việt (hoặc tiếng Anh) không tự nhiên, cho thấy được dịch máy hoặc do người không chuyên nghiệp viết.
- Thời hạn gấp rút: Email tạo ra áp lực về thời gian, yêu cầu bạn phải hành động cực kỳ nhanh chóng để buộc bạn hoảng sợ và gửi dữ liệu mà không suy nghĩ kỹ lưỡng.
Mặc dù lần này kẻ lừa đảo mạo danh Facebook, nhưng các chiến thuật chúng sử dụng có thể dễ dàng áp dụng cho bất kỳ công ty hoặc dịch vụ nào khác. Do đó, hãy luôn cảnh giác với những chiêu trò lừa đảo tương tự. Ngay cả khi email không mạo danh Facebook, vẫn có khả năng cao đó là một email gian lận.
Hãy luôn cảnh giác và kiểm tra kỹ lưỡng các thông tin nhận được để bảo vệ tài khoản của bạn khỏi những chiêu trò lừa đảo tinh vi. Chia sẻ bài viết này để giúp mọi người cùng nâng cao nhận thức và bảo vệ dữ liệu cá nhân trên không gian mạng.
