Nỗi sợ hãi là vũ khí hoàn hảo của những kẻ lừa đảo, khiến nạn nhân hành động vội vàng. Đây chính là trường hợp của chiêu trò lừa đảo Facebook mới nhằm đánh cắp dữ liệu cá nhân thông qua sự hoảng loạn.
Chiêu Trò Lừa Đảo Email Vi Phạm Bản Quyền Facebook Diễn Ra Thế Nào?
Chiến dịch này được các nhà nghiên cứu bảo mật tại Check Point phát hiện từ khoảng ngày 20 tháng 12 năm 2024. Cuộc tấn công bắt đầu bằng email chứa logo Facebook giả mạo, thông báo tài khoản bạn đã vi phạm bản quyền (thường là của Universal Media Group).
Kẻ lừa đảo sau đó tuyên bố đã “áp đặt các hạn chế” lên tài khoản của bạn, khiến bạn “không thể sử dụng một số tính năng nhất định” nếu không giải quyết. Chúng cố tình không nêu rõ các “hạn chế” đó là gì để gia tăng sự lo lắng.
Email yêu cầu bạn nộp đơn kháng cáo chống lại cáo buộc này trước cuối ngày làm việc, nếu không các hạn chế sẽ trở thành vĩnh viễn. Nhấp vào liên kết để kháng cáo sẽ dẫn đến một trang hỗ trợ Facebook giả mạo, nơi yêu cầu bạn cung cấp thông tin cá nhân. Mọi dữ liệu bạn nhập vào sẽ rơi vào tay kẻ lừa đảo.
Ví dụ về email lừa đảo Facebook giả mạo thông báo vi phạm bản quyền
Dấu Hiệu Nhận Biết Email Lừa Đảo (Phishing) Đáng Nghi
Email lừa đảo này mang đủ các dấu hiệu phổ biến của một email phishing. Logo hoặc hình ảnh trong email có thể trông lạ hoặc kém chất lượng. Ngôn ngữ (tiếng Anh hoặc tiếng Việt) thường có lỗi ngữ pháp hoặc cấu trúc câu bất thường. Quan trọng nhất, chúng luôn tạo ra một “hạn chót” cực kỳ gấp gáp, buộc người đọc phải hoảng loạn và hành động mà không suy nghĩ kỹ càng.
Mặc dù lần này kẻ lừa đảo mạo danh Facebook, nhưng những chiến thuật chúng sử dụng có thể dễ dàng được áp dụng cho bất kỳ công ty hoặc dịch vụ nào khác. Do đó, hãy luôn cảnh giác với các hình thức lừa đảo tương tự. Ngay cả khi email không tự xưng là Facebook, rất có thể đó vẫn là một email lừa đảo nguy hiểm.
Kết Luận
Tóm lại, chiêu trò lừa đảo qua email giả mạo Facebook với cáo buộc vi phạm bản quyền là mối đe dọa thực tế đối với dữ liệu cá nhân. Để bảo vệ tài khoản của mình, hãy luôn kiểm tra kỹ nguồn gửi email, không nhấp vào các liên kết đáng ngờ và truy cập trực tiếp website chính thức để kiểm tra thông báo. Hãy chia sẻ thông tin này để nâng cao nhận thức cộng đồng và cùng nhau phòng tránh các hiểm họa an ninh mạng.
