TiểuThưTràSữa
New member
Ai cũng biết tích xanh Facebook = uy tín + sức ảnh hưởng, nhất là với hội làm kinh doanh và quản lý fanpage. Nhưng giờ đây, biểu tượng "chanh sả" này đang trở thành mồi ngon cho bọn lừa đảo đấy!
Sở hữu "dấu tích xanh" trên Facebook từ lâu đã là biểu tượng xác thực uy tín, đặc biệt với hội kinh doanh online và các fanpage có lượng follow khủng.
Thế mà nhu cầu được verified này đang bị bọn scammer lợi dụng triệt để, tung ra những lời mời cấp tích xanh miễn phí để câu view. Họ đánh đúng vào tâm lý muốn được xác minh nhanh của người dùng. Nhưng sự thật đằng sau? Một chiến dịch lừa đảo cực lớn nhằm chiếm quyền tài khoản và khai thác data người dùng thôi!
Theo báo cáo từ Guard.io, chiến dịch mang tên "AccountDumpling" đã tấn công khoảng 30.000 tài khoản, trong đó nhiều nạn nhân là admin fanpage và người vận hành trang. Đây chính là nhóm người dùng "VIP" trong mắt tội phạm mạng vì nắm quyền kiểm soát nội dung và quảng cáo.
Kịch bản lừa đảo cực tinh vi luôn nha!
Shaked Chen, nhà nghiên cứu bảo mật tại Guard.io, cho biết các email lừa đảo được thiết kế với đủ loại kịch bản để tạo cảm giác cấp bách hoặc hấp dẫn. Nội dung thường xoay quanh:
• Cảnh báo tài khoản sắp bị vô hiệu hóa (ai cũng sợ mất acc mà! )
• Thông báo vi phạm bản quyền
• Lời mời nhận tích xanh miễn phí không cần đăng ký dịch vụ chính thức (nghe ngon ghê!)
Các email này đều dẫn bạn đến trang web fake, yêu cầu nhập thông tin đăng nhập, mật khẩu và cả mã xác thực hai yếu tố. Chỉ cần làm theo, là bọn chúng chiếm quyền tài khoản của bạn ngay và luôn!
Điểm đáng chú ý là nhóm tấn công đã tận dụng Google AppSheet để phát tán email trên diện rộng. Việc sử dụng hạ tầng của Google khiến email trở nên tin cậy hơn nhiều, dù nội dung bên trong toàn là fake.
Không chỉ vậy, các kỹ thuật che giấu của bọn này cũng pro vô cùng:
• Chèn ký tự Unicode ẩn trong tên người gửi
• Dùng ký tự Cyrillic trông na ná chữ Latin
• Phân tách nội dung để qua mặt hệ thống quét bảo mật
Những thủ thuật này giúp email khó bị phát hiện là scam bằng các công cụ thông thường luôn á!
Với tội phạm mạng, các tài khoản có quyền admin fanpage chính là "mỏ vàng" vì gắn liền với hoạt động kinh doanh và quảng cáo. Khi chiếm được quyền truy cập, bọn chúng có thể kiểm soát trang để phát tán nội dung lừa đảo, khai thác tài khoản quảng cáo hoặc mua bán quyền quản trị. Chính vì vậy, các email giả mạo thường đánh vào nỗi lo bị khóa tài khoản hoặc mất trang, khiến người dùng dễ phản ứng vội vàng mà không double check nguồn thông tin.
Vậy hội Facebook cần lưu ý những gì?
Trước hết phải nhớ rằng Meta không bao giờ yêu cầu cung cấp mật khẩu hoặc mã xác thực hai yếu tố qua email hay biểu mẫu bên ngoài đâu nha! Với các thông báo liên quan đến tài khoản hoặc fanpage, nên kiểm tra trực tiếp trên nền tảng chính thức như Facebook hoặc Meta Business Suite.
Trong trường hợp đã nhập thông tin vào trang nghi ngờ (ôi không! ), cần thực hiện ngay các bước sau:
• Đổi mật khẩu tài khoản ASAP
• Đăng xuất khỏi các thiết bị lạ
• Kiểm tra lại quyền quản trị fanpage
• Rà soát phương thức thanh toán liên kết với tài khoản quảng cáo
Chiến dịch AccountDumpling cho thấy các hình thức lừa đảo đang ngày càng tinh vi khi kết hợp công nghệ để tạo độ tin cậy. Việc cảnh giác với các lời mời "miễn phí" và kiểm tra nguồn thông tin trước khi thao tác chính là chìa khóa để bảo vệ tài khoản của bạn đấy!
Tham khảo Forbes
Nguồn: kenh14.vn
Sở hữu "dấu tích xanh" trên Facebook từ lâu đã là biểu tượng xác thực uy tín, đặc biệt với hội kinh doanh online và các fanpage có lượng follow khủng.
Thế mà nhu cầu được verified này đang bị bọn scammer lợi dụng triệt để, tung ra những lời mời cấp tích xanh miễn phí để câu view. Họ đánh đúng vào tâm lý muốn được xác minh nhanh của người dùng. Nhưng sự thật đằng sau? Một chiến dịch lừa đảo cực lớn nhằm chiếm quyền tài khoản và khai thác data người dùng thôi!
Theo báo cáo từ Guard.io, chiến dịch mang tên "AccountDumpling" đã tấn công khoảng 30.000 tài khoản, trong đó nhiều nạn nhân là admin fanpage và người vận hành trang. Đây chính là nhóm người dùng "VIP" trong mắt tội phạm mạng vì nắm quyền kiểm soát nội dung và quảng cáo.
Kịch bản lừa đảo cực tinh vi luôn nha!
Shaked Chen, nhà nghiên cứu bảo mật tại Guard.io, cho biết các email lừa đảo được thiết kế với đủ loại kịch bản để tạo cảm giác cấp bách hoặc hấp dẫn. Nội dung thường xoay quanh:
• Cảnh báo tài khoản sắp bị vô hiệu hóa (ai cũng sợ mất acc mà! )
• Thông báo vi phạm bản quyền
• Lời mời nhận tích xanh miễn phí không cần đăng ký dịch vụ chính thức (nghe ngon ghê!)
Các email này đều dẫn bạn đến trang web fake, yêu cầu nhập thông tin đăng nhập, mật khẩu và cả mã xác thực hai yếu tố. Chỉ cần làm theo, là bọn chúng chiếm quyền tài khoản của bạn ngay và luôn!
Điểm đáng chú ý là nhóm tấn công đã tận dụng Google AppSheet để phát tán email trên diện rộng. Việc sử dụng hạ tầng của Google khiến email trở nên tin cậy hơn nhiều, dù nội dung bên trong toàn là fake.
Không chỉ vậy, các kỹ thuật che giấu của bọn này cũng pro vô cùng:
• Chèn ký tự Unicode ẩn trong tên người gửi
• Dùng ký tự Cyrillic trông na ná chữ Latin
• Phân tách nội dung để qua mặt hệ thống quét bảo mật
Những thủ thuật này giúp email khó bị phát hiện là scam bằng các công cụ thông thường luôn á!
Với tội phạm mạng, các tài khoản có quyền admin fanpage chính là "mỏ vàng" vì gắn liền với hoạt động kinh doanh và quảng cáo. Khi chiếm được quyền truy cập, bọn chúng có thể kiểm soát trang để phát tán nội dung lừa đảo, khai thác tài khoản quảng cáo hoặc mua bán quyền quản trị. Chính vì vậy, các email giả mạo thường đánh vào nỗi lo bị khóa tài khoản hoặc mất trang, khiến người dùng dễ phản ứng vội vàng mà không double check nguồn thông tin.
Vậy hội Facebook cần lưu ý những gì?
Trước hết phải nhớ rằng Meta không bao giờ yêu cầu cung cấp mật khẩu hoặc mã xác thực hai yếu tố qua email hay biểu mẫu bên ngoài đâu nha! Với các thông báo liên quan đến tài khoản hoặc fanpage, nên kiểm tra trực tiếp trên nền tảng chính thức như Facebook hoặc Meta Business Suite.
Trong trường hợp đã nhập thông tin vào trang nghi ngờ (ôi không! ), cần thực hiện ngay các bước sau:
• Đổi mật khẩu tài khoản ASAP
• Đăng xuất khỏi các thiết bị lạ
• Kiểm tra lại quyền quản trị fanpage
• Rà soát phương thức thanh toán liên kết với tài khoản quảng cáo
Chiến dịch AccountDumpling cho thấy các hình thức lừa đảo đang ngày càng tinh vi khi kết hợp công nghệ để tạo độ tin cậy. Việc cảnh giác với các lời mời "miễn phí" và kiểm tra nguồn thông tin trước khi thao tác chính là chìa khóa để bảo vệ tài khoản của bạn đấy!
Tham khảo Forbes
Nguồn: kenh14.vn