Một chiêu trò lừa đảo đang lan rộng trên ứng dụng Messenger của Facebook. Những kẻ lừa đảo mạng tự xưng là nhân viên của Meta, công ty sở hữu Facebook. Chúng dọa người dùng bằng câu chuyện bịa đặt rằng tài khoản của họ sẽ bị vô hiệu hóa.

Mục tiêu thực sự của kẻ xấu là khiến nạn nhân hoảng sợ và cung cấp thông tin đăng nhập. Người dùng cần cảnh giác và không nhấp vào bất kỳ liên kết hoặc cung cấp thông tin cá nhân trong các tin nhắn đáng ngờ.

Kẻ lừa đảo đã sử dụng một chiêu trò lừa đảo tinh vi trên Messenger. Người dùng nhận được một tin nhắn có tiêu đề "Thông báo quan trọng" từ tài khoản giả danh mang tên SP Meta, trong đó tuyên bố rằng tài khoản của họ có nguy cơ bị vô hiệu hóa vĩnh viễn vì vi phạm Tiêu chuẩn cộng đồng.

Nội dung tin nhắn lừa đảo viết: “Chúng tôi muốn thông báo rằng trang và tài khoản của bạn đã bị tạm thời đình chỉ do các hoạt động bất thường, vi phạm chính sách nền tảng và hàng loạt quy định. Những hành vi này có thể bao gồm các hoạt động gian lận, gửi thư rác hoặc các hành động gây ảnh hưởng xấu đến trải nghiệm của người dùng khác. Nếu bạn cho rằng đây là một nhầm lẫn, vui lòng xác minh để tránh việc tài khoản của bạn bị vô hiệu hóa nhầm.”

Kẻ lừa đảo đe dọa người dùng rằng nếu không giải quyết vấn đề trong vòng 12 giờ, tài khoản của họ sẽ bị vô hiệu hóa vĩnh viễn. Đồng thời, kẻ lừa đảo còn khéo léo đính kèm một liên kết để người dùng giải quyết vấn đề. Tuy nhiên, liên kết này lại dẫn đến các trang web lừa đảo, chứ không phải trang chính thức của Facebook.

Ngay cả những người dùng thành thạo cũng có thể bị lừa, vì tin nhắn được viết bằng tiếng Séc khá thành thạo, không có lỗi lớn, điều này không phải là đặc điểm thường thấy trong các hình thức lừa đảo.

Mục tiêu của những kẻ lừa đảo là đưa người dùng đến trang web lừa đảo và đánh cắp thông tin đăng nhập Facebook của họ. Khi đăng nhập vào các trang web giả mạo, những người dễ tin thường cũng gửi cả mã xác nhận từ điện thoại, nếu họ đã bật xác thực hai yếu tố cho tài khoản.
Người dùng dưới áp lực sợ tài khoản bị khóa nên thường muốn đăng nhập vào các trang web đó và họ không hề biết rằng mình đang đưa thông tin đăng nhập cho kẻ lừa đảo.

Trên những trang web lừa đảo này, kẻ tấn công còn yêu cầu thêm các thông tin nhạy cảm khác để có thể xác minh danh tính người dùng. Sau khi thu thập được, bọn lừa đảo ngay lập tức thay đổi mật khẩu, email và thường cả tên của hồ sơ. Điều này khiến tài khoản trở thành công cụ để tiếp tục phát tán tin nhắn lừa đảo tới bạn bè của nạn nhân.

Người dân nên tuân thủ nguyên tắc đã được kiểm chứng: nếu không chắc chắn nguồn gốc của tin nhắn, đừng bao giờ phản hồi hoặc nhấp vào các liên kết đính kèm.
Điều này không chỉ áp dụng cho Facebook mà còn cho các trang web hoặc dịch vụ trực tuyến khác. Trước đây, những kẻ lừa đảo đã thành công trong việc giả mạo nhiều nền tảng đầu tư khác nhau, cũng như các trang web của Bưu điện Séc hay Zásilkovna.

Nguồn: Novinky