Nỗi sợ hãi luôn là vũ khí hoàn hảo để kẻ gian lừa bịp, khiến nạn nhân thực hiện những hành động mà họ sẽ không bao giờ nghĩ đến khi bình tĩnh. Đây chính là trường hợp của một chiêu trò lừa đảo Facebook mới, lợi dụng sự lo lắng để đánh cắp dữ liệu cá nhân của bạn thông qua các email giả mạo.
Chiêu Trò Lừa Đảo Mới Qua Email Giả Mạo Facebook Mạo Danh Vi Phạm Bản Quyền
Các nhà nghiên cứu bảo mật tại Check Point đã phát hiện chiến dịch tấn công này vào khoảng ngày 20 tháng 12 năm 2024 và nó vẫn tiếp tục phát triển kể từ đó. Cuộc tấn công bắt đầu bằng một email có logo Facebook giả mạo. Nội dung email thường tuyên bố rằng bạn đã vi phạm bản quyền, phổ biến là từ Universal Media Group.
Ví dụ về email giả mạo Facebook cảnh báo vi phạm bản quyền nhằm lừa đảo người dùng.
Kẻ lừa đảo sau đó khẳng định đã “áp đặt các hạn chế” lên tài khoản của bạn và bạn “sẽ không thể sử dụng một số tính năng nhất định” cho đến khi giải quyết vấn đề. Chúng cố tình rất mơ hồ về những “hạn chế” này là gì. Email kết thúc bằng việc yêu cầu bạn phải gửi khiếu nại về cáo buộc này trước cuối ngày làm việc. Nếu không làm như vậy, các hạn chế sẽ trở thành vĩnh viễn. Khi bạn nhấp vào liên kết để khiếu nại, bạn sẽ được dẫn đến một trang hỗ trợ Facebook giả mạo, yêu cầu cung cấp dữ liệu cá nhân của bạn. Mọi thông tin bạn nhập vào đều sẽ bị chuyển đến kẻ lừa đảo.
Dấu Hiệu Nhận Biết Email Lừa Đảo Phishing và Cách Phòng Tránh
Email lừa đảo này đáp ứng tất cả các tiêu chí phổ biến để nhận diện một email lừa đảo (phishing). Logo có vẻ kỳ lạ, ngữ pháp tiếng Anh trong email lủng củng và đọc rất khó hiểu. Đặc biệt, email thường đưa ra một thời hạn cực kỳ gấp rút để buộc người đọc hoảng loạn và vội vàng cung cấp dữ liệu mà không suy nghĩ kỹ lưỡng.
Mặc dù lần này kẻ lừa đảo mạo danh Facebook, nhưng các chiến thuật mà chúng sử dụng có thể dễ dàng áp dụng cho bất kỳ công ty hoặc dịch vụ nào khác. Vì vậy, hãy luôn cảnh giác với các chiêu trò lừa đảo tương tự. Ngay cả khi email không tuyên bố là từ Facebook, khả năng cao đó vẫn là một email lừa đảo.
Kết Luận
Bạn cần cực kỳ cảnh giác với các email yêu cầu cung cấp thông tin cá nhân, đặc biệt là những email có nội dung đe dọa hoặc thúc giục thời gian. Luôn kiểm tra kỹ nguồn gửi, địa chỉ email, và các dấu hiệu bất thường về ngôn ngữ hoặc hình ảnh. Hãy chia sẻ bài viết này để nhiều người cùng biết và phòng tránh các chiêu trò lừa đảo tinh vi. Để cập nhật thêm các thủ thuật và tin tức bảo mật hữu ích, hãy thường xuyên truy cập thuthuathuuich.com.
