Một làn sóng email và tin nhắn lừa đảo mới nhằm đánh cắp thông tin đăng nhập của các quản trị viên trang Facebook. Tin tặc sử dụng tên miền phụ với facebook.com như một phương thức phụ để làm hoang mang người dùng mạng xã hội.
Facebook đang và sẽ luôn là miếng mồi ngon cho hacker, những kẻ không chỉ có thể đánh cắp một số thông tin cá nhân của người dùng mà còn phát tán các chương trình hoặc trang web độc hại của họ mà không gây ra quá nhiều nghi ngờ.
Một làn sóng tin nhắn lừa đảo mới nổi lên vào giữa tháng 10 năm 2020 và đặc biệt nhắm vào các quản trị viên trang Facebook. Cho dù đó là trang cá nhân hay công ty.
Một số nhận được email, số khác được gửi trực tiếp qua Messenger, hoặc trong trường hợp khác, thông báo từ một “khách truy cập” của bạn gửi đến.
Tất cả các thông báo này đều có điểm chung là chúng muốn chuyển hướng chúng ta đến một trang độc hại nhằm để lấy cắp thông tin đăng nhập tài khoản.
Dùng tên miền phụ của facebook.com làm cạm bẫy
Có thể một ngày nào đó, bạn nhận được một thông báo qua tin nhắn hay qua email nói rằng ai đó đã báo cáo bạn không tuân thủ Điều khoản dịch vụ. Nếu bạn là chủ sở hữu của tài khoản này thì vui lòng xác minh lại tài khoản của bạn để tránh bị khóa. Nếu bạn không xác nhận thì hệ thống của chúng tôi sẽ tự động khóa tài khoản của bạn và bạn sẽ không thể sử dụng lại.
Trong mọi trường hợp, những thông báo này mời bạn truy cập tài khoản của bạn bằng cách nhấp vào một liên kết. Điểm nổi bật là liên kết này bắt đầu bằng https://facebook.com, một thứ khiến mọi người hoang mang.
Mặt khác, phần còn lại của liên kết tiết lộ những thứ làm bạn tin tưởng hơn, vì nó tiếp tục với dấu gạch ngang, một chuỗi số và .top / page / flagged /eal.
Ở đây một lần nữa, họ cố gắng làm bạn cảm thấy bí ẩn bằng các từ: page và flagged, vì nó nằm trong bản chất của thông báo nhận được.
Tuy nhiên, phân đoạn của dấu gạch ngang, các con số và .top cho thấy rõ ràng rằng đây không phải là trang Facebook thực. Trên thực tế, các hacker đã mua một tên miền có tên: facebook.com-19133636371361361.top blah blah blah.
Nếu bạn nhấp vào liên kết, bạn thấy mình đang ở trên một trang có giao diện tương tự như Facebook, trang này yêu cầu bạn nhập tên người dùng và mật khẩu của bạn.
Như vậy là bạn đã cung cấp tất cả và thì đó. Tin tặc có quyền truy cập vào tài khoản của bạn và sử dụng uy tín của công ty hoặc trang cá nhân của bạn để chia sẻ các liên kết độc hại khác.
Hãy cảnh giác khi bạn bạn nhận được email hay tin nhắn trong đó có liên kết yêu cầu bạn nhấp vào!
Đoàn B. Minh Luân
