3 phút để đọc
Một chiến dịch lừa đảo phishing với mục đích đánh cắp mật khẩu từ người dùng Facebook – bao gồm cả quản trị viên của trang Facebook của các công ty.
Được các chuyên gia an ninh mạng tại Abnormal Security phát hiện, cuộc tấn công này bắt đầu bằng một email lừa đảo tự xưng là từ ‘Đội ngũ Facebook’ cảnh báo rằng tài khoản của người dùng “có thể bị vô hiệu hóa và trang của bạn có thể bị xóa” do đăng liên tục các nội dung đã bị được báo cáo là vi phạm quyền của người dùng khác. Nạn nhân được mời để kháng cáo bằng cách nhấp vào một liên kết mà các chuyên gia bảo mật cho biết đi đến một bài đăng trên Facebook – và trong bài đăng này có một liên kết khác hướng người dùng đến một trang web riêng biệt để thực hiện “sự kháng cáo” của họ.
Là một phần của quy trình kháng cáo giả mạo, người dùng được yêu cầu cung cấp thông tin nhạy cảm, bao gồm tên và địa chỉ email của họ. Trước khi gửi mẫu kháng cáo, người dùng cũng được yêu cầu nhập mật khẩu Facebook của họ.
Tất cả thông tin này được gửi đến tin tặc. Chúng có thể sử dụng nó để đăng nhập vào trang Facebook của nạn nhân, thu thập thông tin từ tài khoản của họ và có khả năng khóa họ khỏi trang đó. Nếu nạn nhân sử dụng cùng một địa chỉ email và mật khẩu Facebook của họ cho các trang web và ứng dụng khác, kẻ tấn công cũng có thể truy cập chúng.
Một trong những lý do khiến các cuộc tấn công lừa đảo như thế này thành công là vì chúng tạo ra một cảm giác cấp bách.
Rachelle Chouinard, nhà phân tích tin tình báo về mối đe dọa tại Abnormal Security cho biết: “Điều này thường đủ để thuyết phục người dùng cung cấp thông tin cá nhân của họ, đặc biệt nếu họ đang sử dụng tài khoản Facebook cho mục đích kinh doanh”.
Điều làm cho chiến dịch lừa đảo cụ thể này trở nên thú vị đối với các chuyên gia bảo mật là nó được kết nối với một bài đăng trên Facebook và có một liên kết đến một trang web lừa đảo thông tin xác thực trong bài đăng, được ngụy trang dưới dạng một biểu mẫu để yêu cầu kháng cáo.
Mặc dù email lừa đảo và tên miền web lừa đảo thoạt nhìn có vẻ hợp pháp, nhưng có những manh mối cho thấy có thể có điều gì đó không ổn.
Ví dụ, trong khi email lừa đảo này chứa thương hiệu Facebook và được tuyên bố là của chính Facebook, địa chỉ email của người gửi hoàn toàn không liên quan đến Facebook. Ngoài ra, việc cố gắng trả lời email của người gửi sẽ chuyển các thư đến một địa chỉ Gmail không liên quan.
Ngôn từ của email này được thiết kế để tạo ra nỗi sợ hãi ở nạn nhân, khiến họ sợ việc bị mất tài khoản. Không có khả năng một dịch vụ trực tuyến thực sự sẽ gửi một email như thế này, nhưng nếu bạn nhận được một tin nhắn và cảm thấy lo lắng, đừng nhấp vào liên kết trong email. Thay vào đó, hãy đăng nhập trực tiếp vào trang web. Nếu có điều gì đó không ổn với tài khoản của bạn, bạn sẽ có thể tìm ra ở đó – mà không cần giao mật khẩu của bạn cho bọn tội phạm mạng.
ZDNet đã liên hệ với Facebook và công ty chỉ ra lời khuyên cho người dùng về cách xác định và báo cáo các cuộc tấn công lừa đảo.
Trung tâm trợ giúp của Facebook cho biết bất kỳ ai nghĩ rằng tài khoản của họ đã bị lừa đảo nên báo cáo, thay đổi mật khẩu và đăng xuất khỏi bất kỳ thiết bị nào mà họ không nhận ra.
Người dùng cũng được khuyến cáo nên bật xác thực đa yếu tố để tăng cường bảo mật tài khoản trước những lần đăng nhập trái phép.
ZDNet cũng đã liên hệ với Google. Công ty này cho biết tài khoản Gmail được sử dụng như một phần của chiến dịch hiện đã bị xóa.
Theo ZDNet