Cảnh Báo: Scammer Đang Sử Dụng Thủ Đoạn Sợ Hãi Để Đánh Cắp Dữ Liệu Cá Nhân Trên Facebook

Phát Hiện Và Diễn Biến Của Cuộc Tấn Công

Các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra cuộc tấn công này vào khoảng ngày 20 tháng 12 năm 2024, và từ đó nó đã tiếp tục phát triển. Cuộc tấn công bắt đầu với một email dẫn đến logo giả mạo của Facebook. Nội dung email tuyên bố rằng bạn đã vi phạm bản quyền, thường là từ Universal Media Group.

Một ví dụ về email giả mạo Facebook với khiếu nại vi phạm bản quyền.

Scammer sau đó tuyên bố rằng họ đã “áp đặt các hạn chế” lên tài khoản của bạn và rằng bạn “sẽ không thể sử dụng một số tính năng” cho đến khi bạn giải quyết vấn đề. Scammer cố tình rất mơ hồ về những “hạn chế” này.

Email kết thúc bằng việc tuyên bố rằng bạn cần phải nộp đơn kháng cáo trước khi kết thúc ngày làm việc. Nếu không làm như vậy, các hạn chế sẽ trở thành vĩnh viễn. Nếu bạn nhấp vào liên kết để kháng cáo, bạn sẽ được dẫn đến một trang hỗ trợ giả mạo của Facebook yêu cầu bạn cung cấp dữ liệu cá nhân. Bất kỳ thông tin nào được nhập vào sẽ được chuyển cho scammer.

Phân Tích Email Lừa Đảo

Email này đáp ứng đầy đủ các tiêu chí phổ biến khi phân tích một email phishing. Logo trông kỳ lạ, tiếng Anh bị lỗi và đọc có vẻ không tự nhiên, và email đưa ra cho người dùng một thời hạn cực kỳ chặt chẽ để buộc người đọc phải hoảng loạn và nộp dữ liệu mà không suy nghĩ một cách hợp lý.

Mặc dù lần này scammer mạo danh Facebook, nhưng các chiến thuật họ sử dụng ở đây có thể dễ dàng áp dụng cho bất kỳ công ty và dịch vụ nào. Do đó, hãy luôn cảnh giác với các trò lừa đảo như thế này; ngay cả khi nó không tuyên bố là từ Facebook, vẫn có khả năng cao đó là một email gian lận.

Cách Bảo Vệ Bản Thân

Để bảo vệ bản thân khỏi các trò lừa đảo này, hãy tuân thủ các bước sau:

1. Kiểm Tra Email Cẩn Thận: Luôn kiểm tra kỹ lưỡng email trước khi nhấp vào bất kỳ liên kết nào. Chú ý đến các dấu hiệu như logo kỳ lạ, lỗi ngữ pháp và thời hạn gấp rút.

2. Không Cung Cấp Thông Tin Cá Nhân: Không bao giờ cung cấp thông tin cá nhân qua email, đặc biệt là khi email yêu cầu bạn nhập thông tin trên một trang web không rõ nguồn gốc.

3. Liên Hệ Trực Tiếp Với Dịch Vụ: Nếu bạn nhận được một email đáng ngờ, hãy liên hệ trực tiếp với dịch vụ (trong trường hợp này là Facebook) thông qua các kênh chính thức để xác minh tính xác thực của email.

4. Sử Dụng Phần Mềm Bảo Mật: Cài đặt và cập nhật phần mềm bảo mật để bảo vệ máy tính của bạn khỏi các cuộc tấn công phishing và malware.