Nỗi sợ hãi là vũ khí hoàn hảo của những kẻ lừa đảo; nó cho phép chúng đánh lừa mọi người thực hiện những hành động mà họ sẽ không bao giờ nghĩ đến khi bình tĩnh. Đây chính là trường hợp của một chiêu lừa đảo Facebook mới nhằm mục đích hù dọa bạn để chiếm đoạt dữ liệu cá nhân.
Chiêu Lừa Đảo Email Giả Mạo Facebook Mới Đánh Cắp Dữ Liệu Cá Nhân
Các nhà nghiên cứu bảo mật tại Check Point lần đầu tiên phát hiện cuộc tấn công này vào khoảng ngày 20 tháng 12 năm 2024, và nó đã liên tục phát triển kể từ đó. Cuộc tấn công bắt đầu bằng một email dẫn đến một logo Facebook giả mạo. Nội dung email tuyên bố bạn đã vi phạm bản quyền, thường là của Universal Media Group.
Mẫu email lừa đảo Facebook giả mạo thông báo vi phạm bản quyền.
Kẻ lừa đảo sau đó tuyên bố rằng chúng đã “áp đặt các hạn chế” lên tài khoản của bạn và bạn “sẽ không thể sử dụng một số tính năng nhất định” cho đến khi giải quyết vấn đề. Kẻ lừa đảo cố tình giữ sự mơ hồ về những “hạn chế” này.
Email kết thúc bằng việc yêu cầu bạn cần nộp đơn kháng nghị chống lại yêu cầu này trước cuối ngày làm việc. Nếu không làm như vậy, các hạn chế sẽ trở thành vĩnh viễn. Nếu bạn nhấp vào liên kết để kháng nghị, bạn sẽ được đưa đến một trang hỗ trợ Facebook giả mạo yêu cầu bạn cung cấp dữ liệu cá nhân. Bất kỳ thông tin nào được nhập vào đều sẽ được chuyển cho kẻ lừa đảo.
Email này đáp ứng tất cả các dấu hiệu phổ biến khi phân tích một email lừa đảo (phishing email). Logo trông lạ, ngữ pháp tiếng Anh lủng củng và khó hiểu, và email đưa ra thời hạn cực kỳ gấp rút để buộc người đọc phải hoảng sợ và gửi dữ liệu mà không suy nghĩ kỹ.
Mặc dù lần này kẻ lừa đảo giả mạo Facebook, nhưng các chiến thuật chúng sử dụng có thể dễ dàng áp dụng cho bất kỳ công ty hoặc dịch vụ nào. Do đó, hãy luôn cảnh giác với các chiêu lừa đảo kiểu này; ngay cả khi nó không tuyên bố là Facebook, rất có thể đó vẫn là một email lừa đảo.
