Nỗi sợ hãi luôn là vũ khí lợi hại của những kẻ lừa đảo; chúng lợi dụng tâm lý hoảng loạn để lừa người dùng thực hiện những hành động mà họ sẽ không bao giờ làm trong trạng thái bình tĩnh. Đây chính là kịch bản của một chiêu lừa đảo Facebook mới đang nhắm vào người dùng Việt, lợi dụng nỗi lo bị khóa tài khoản để đánh cắp dữ liệu cá nhân.
Chiêu Trò Lừa Đảo Bản Quyền Mới Qua Email Mạo Danh Facebook Đang Bùng Phát
Các nhà nghiên cứu bảo mật tại Check Point đã phát hiện chiến dịch tấn công này từ khoảng ngày 20 tháng 12 năm 2024 và nó đã không ngừng phát triển kể từ đó. Chiêu lừa đảo bắt đầu bằng một email giả mạo logo Facebook. Nội dung email tuyên bố rằng tài khoản của bạn đã vi phạm bản quyền, thường là của Universal Media Group, một tập đoàn truyền thông lớn.
Mẫu email lừa đảo Facebook mạo danh vi phạm bản quyền, hiển thị logo giả mạo và yêu cầu kháng nghị khẩn cấp để tránh khóa tài khoản.
Kẻ lừa đảo sau đó tuyên bố đã “áp đặt các hạn chế” lên tài khoản của bạn và bạn “sẽ không thể sử dụng một số tính năng nhất định” cho đến khi vấn đề được giải quyết. Kẻ lừa đảo cố tình giữ sự mơ hồ về các “hạn chế” này để tăng mức độ hoang mang.
Email kết thúc bằng việc yêu cầu bạn phải nộp đơn kháng nghị trước cuối ngày làm việc. Nếu không thực hiện, các hạn chế sẽ trở thành vĩnh viễn. Khi người dùng nhấp vào liên kết để kháng nghị, họ sẽ bị dẫn đến một trang hỗ trợ Facebook giả mạo, yêu cầu cung cấp thông tin cá nhân. Mọi dữ liệu được nhập vào trang này sẽ bị chuyển trực tiếp cho kẻ lừa đảo.
Dấu Hiệu Nhận Biết Email Lừa Đảo (Phishing) Cần Cảnh Giác
Email lừa đảo bản quyền này đáp ứng tất cả các tiêu chí phổ biến để nhận diện một email phishing:
- Logo và hình ảnh lạ: Logo hoặc các chi tiết hình ảnh trong email trông khác thường, kém chất lượng hoặc không chính xác so với thương hiệu gốc.
- Ngôn ngữ bất thường: Văn phong email lủng củng, có lỗi ngữ pháp hoặc cách diễn đạt không tự nhiên, cho thấy email không được viết bởi người bản xứ hoặc từ một tổ chức chuyên nghiệp.
- Tạo áp lực thời gian: Email đưa ra một “hạn chót” cực kỳ gấp gáp, buộc người đọc phải hoảng loạn và vội vàng gửi dữ liệu mà không suy nghĩ kỹ. Đây là chiến thuật phổ biến để đánh vào tâm lý sợ mất mát của nạn nhân.
Mặc dù trong trường hợp này, kẻ lừa đảo đã mạo danh Facebook, nhưng các chiến thuật tương tự có thể dễ dàng được áp dụng cho bất kỳ công ty hoặc dịch vụ nào khác.
Kết luận
Để bảo vệ tài khoản và thông tin cá nhân, bạn hãy luôn cảnh giác với những email không mong muốn, đặc biệt là những email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin nhạy cảm. Hãy luôn kiểm tra kỹ nguồn gửi, địa chỉ email, và không bao giờ nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin cá nhân khi chưa xác minh. Hãy chia sẻ cảnh báo này để giúp cộng đồng người dùng Facebook tại Việt Nam an toàn hơn trên không gian mạng.
