Một chiêu thức lừa đảo mới lại vừa xuất hiện trên mạng xã hội lớn nhất thế giới, lợi dụng công cụ tích hợp Facebook Chat để lừa nạn nhân click chuột vào đường link xấu.
Là mạng xã hội lớn nhất thế giới với 850 triệu người dùng, Facebook là “thiên đường” cho tội phạm lừa đảo trực tuyến - Ảnh minh họa: Digitaltrends
Được khám phá bởi chuyên gia David Jacoby từ Hãng bảo mật Kaspersky, trò lừa đảo này trước tiên sẽ tìm cách đánh cắp tài khoản Facebook của một người dùng thông qua các mánh phishing (lừa đảo trực tuyến) thông thường. Ngay khi có được tài khoản này, kẻ xấu sẽ thay đổi ảnh người dùng thành biểu tượng logo Facebook, song song với việc đổi tên tài khoản thành “Facebook Security” (tạm dịch: An ninh Facebook).
Ngoài việc giả vờ ngụy trang như một tài khoản chính thức thuộc Công ty Facebook, kẻ xấu còn tiến hành trò chuyện với tất cả những ai có mặt trong danh sách bạn bè của tài khoản bị đánh cắp, đăng tải một đường dẫn độc hại có nội dung nguyên văn:
“Tài khoản Facebook của bạn sẽ bị khóa vì có người đã cảnh báo (report) về bạn. Xin hãy tái xác nhận cơ chế bảo mật tài khoản của bạn thông qua đường dẫn sau ‘…’ Cảm ơn, nhóm phát triển Facebook” (Your Facebook account will be turned off because someone has reported you. Please do re-confirm your account security by: ‘…’ Thank you, The Facebook Team)
Ảnh chụp nội dung cuộc nói chuyện thực hiện bởi kẻ lừa đảo, nhằm đánh lừa nạn nhân nhẹ dạ - Ảnh minh họa: Digitaltrends
Tiếp tục, đường dẫn nói trên sẽ lừa người dùng đến một trang web bên ngoài Facebook, vốn đã được thiết kế để trông giống trang đăng nhập truyền thống của Facebook. Trang đầu tiên bao gồm các mục để điền tên, địa chỉ email, mật khẩu Facebook, mật khẩu của địa chỉ email và câu hỏi an ninh (security question).
Nếu người dùng nhập vào hết các loại dữ liệu nói trên và click chuột xác nhận, trang tiếp theo sẽ yêu cầu người dùng nhập tiếp số thẻ tín dụng (gồm sáu con số) để xác nhận danh tính. Nếu đến đây người dùng vẫn tiếp tục làm theo yêu cầu, họ sẽ được gợi ý cập nhật “Facebook” bằng cách sử dụng thông tin thẻ tín dụng hiện tại, bao gồm tên, địa chỉ thanh toán, toàn bộ số tín dụng, ngày hết hạn và mã an ninh đi kèm với chiếc thẻ.
Đại diện ban lãnh đạo Facebook đang tiến hành điều tra cách thức lừa đảo mới này.