Theo Forbes, Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky vừa phát đi cảnh báo về một thủ đoạn lừa đảo mạng tinh vi đang nhắm trực tiếp vào người dùng Facebook.
Theo đó, tin tặc tạo ra các thông báo giả mạo với hình thức giống hệt thông báo chính thức của nền tảng, nội dung thường là cảnh báo tài khoản đã bị chặn hoặc sẽ bị khóa trong vòng 7 ngày. Kèm theo đó là nút “Khiếu nại”, dẫn nạn nhân tới một trang hỗ trợ giả mạo.
Tại đây, người dùng được yêu cầu tải về một tập tin mang tên “biểu mẫu khiếu nại”. Thực chất, tập tin này chứa phần mềm độc hại StealC v2 – một biến thể mới được thiết kế đặc biệt để đánh cắp dữ liệu.
Khi xâm nhập thành công vào thiết bị, StealC v2 có thể âm thầm thu thập thông tin cá nhân, mật khẩu, lịch sử đăng nhập, dữ liệu ví điện tử và thậm chí cả ảnh chụp màn hình.
Đáng lo ngại hơn, mã độc không chỉ nhắm đến người dùng cá nhân mà còn mở rộng phạm vi tấn công tới cả doanh nghiệp, gây ra rủi ro an ninh nghiêm trọng.
Điều đáng lo ngại là thủ đoạn lừa đảo này không dựa trên các lỗ hổng kỹ thuật phức tạp, mà chủ yếu khai thác yếu tố tâm lý. Bằng cách gieo cảm giác hoảng sợ và thúc ép nạn nhân hành động ngay lập tức, tin tặc dễ dàng khiến người dùng mất cảnh giác và làm theo hướng dẫn mà không kịp suy xét.
Facebook nhấn mạnh rằng các chiêu trò lừa đảo thường đánh vào tâm lý lo sợ và sự vội vàng. Những đường link giả mạo có thể mang giao diện giống hệt trang chính thức, nhưng thực chất được thiết kế nhằm đánh cắp thông tin cá nhân và chiếm quyền kiểm soát tài khoản.
Các chuyên gia an ninh mạng khuyến cáo người dùng cần đặc biệt thận trọng với tin nhắn hoặc email bất ngờ yêu cầu đổi mật khẩu, cung cấp thông tin đăng nhập hay nhập mã xác thực hai lớp. Bất kỳ liên kết nào gửi đến ngoài mong đợi đều phải được kiểm tra kỹ lưỡng, tuyệt đối không vội vàng nhấp vào.
Trên thực tế, đây không phải là lần đầu tiên người dùng Facebook trở thành nạn nhân của hình thức lừa đảo giả mạo. Trước đó, cộng đồng mạng đã nhiều lần được cảnh báo về những chiến dịch tương tự.
Do vậy, việc duy trì thói quen cảnh giác và kiểm tra cẩn thận trước mỗi đường link lạ chính là biện pháp đơn giản nhưng hiệu quả nhất để bảo vệ tài khoản.