Tin nhắn hỏi thăm trên Facebook có thể dẫn đến bẫy 'không lối thoát'

Một chiêu trò lừa đảo mạo danh đang bùng phát nhanh chóng, nhắm thẳng vào hơn 200 triệu người thông qua hàng loạt tài khoản facebook bị chiếm đoạt.

Lời chào để rào cái bẫy

Vụ lừa đảo thường khởi điểm bằng một câu chào đơn giản: "Em khỏe không?". Tin nhắn này có vẻ như đến từ một người bạn hoặc người thân, nhưng thực chất lại xuất phát từ một kẻ tội phạm tinh vi đã chiếm quyền kiểm soát tài khoản facebook "chính chủ" của họ. Những kẻ lừa đảo này dùng tài khoản bị đánh cắp để nhắn tin cho bạn bè và gia đình nạn nhân, giả vờ đưa ra các lời đề nghị hấp dẫn như khoản trợ cấp chính phủ, quà tặng miễn phí, hoặc các mặt hàng giảm giá "khủng" .

Theo các chuyên gia an ninh mạng, những vụ lừa đảo này cực kỳ khó phát hiện. Lý do là chúng sử dụng tên và ảnh thật của những người có thật, tạo cảm giác cực kỳ đáng tin cậy. Trong nhiều trường hợp, nạn nhân chỉ nhận ra mình đã bị lừa khi mọi chuyện đã quá muộn.

Thủ đoạn lừa đảo thường dựa vào phishing - gửi các email hoặc tin nhắn giả mạo một cách tinh vi, trông y hệt như thật và thông báo rằng tài khoản của người dùng đã bị xâm phạm. Nạn nhân được yêu cầu đặt lại mật khẩu thông qua một liên kết. Tuy nhiên, liên kết này lại dẫn đến một trang web giả mạo được thiết kế chuyên biệt để đánh cắp thông tin đăng nhập của họ.

Khi đã giành được quyền kiểm soát, kẻ lừa đảo sẽ bắt đầu tung ra các đề nghị giả mạo. Một trong những chiêu phổ biến nhất tại Mỹ là hứa hẹn một khoản trợ cấp chính phủ lên tới 150.000 USD, kèm theo yêu cầu nạn nhân phải trả khoản phí xử lý 2.500 USD để nhận tiền. Để tăng thêm độ tin cậy, một số kẻ lừa đảo còn tạo ra các danh sách sản phẩm giả mạo, thậm chí đăng tải những bức ảnh dàn dựng về tiền mặt hay các hộp hàng đầy ắp.

Thủ đoạn gây áp lực tâm lý

Cố vấn an ninh mạng Claudiu Popa giải thích: "Kẻ lừa đảo thường gây áp lực buộc người dùng phải hành động nhanh chóng, thuyết phục họ rằng lời đề nghị là có thật và có thời hạn. Họ tạo dựng niềm tin giả mạo để nạn nhân tin tưởng người đang nhắn tin cho mình". Chiến thuật này dựa vào sự khẩn cấp, hình ảnh giả và ngôn ngữ cảm xúc để thao túng tâm lý mục tiêu.

Nếu nạn nhân bắt đầu nghi ngờ hoặc đặt câu hỏi về lời đề nghị, các chuyên gia cho biết kẻ lừa đảo sẽ ngay lập tức chặn họ và xóa bỏ toàn bộ cuộc trò chuyện.

Fox News từng đưa tin về trường hợp của Jim, một cựu nhân viên công nghệ đã nghỉ hưu. Ông nhận được tin nhắn từ một người bạn Facebook về khoản trợ cấp từ tổ chức "Global Empowerment". Người bạn này khẳng định đã nhận được tiền và cung cấp thông tin liên hệ của một "đặc vụ" tên David Kelvin. Jim được thông báo đủ điều kiện nhận 150.000 USD nhưng phải trả 2.500 USD phí xử lý.

"Đặc vụ" thậm chí còn gửi một bức ảnh chụp hộp FedEx được cho là chứa đầy tiền mặt. Khi Jim chần chừ, kẻ lừa đảo đã xóa sạch tin nhắn. Jim kể rằng, một trong những dấu hiệu cảnh báo sớm là lỗi ngữ pháp. Những từ như "informations" (thay vì information) đã khiến ông bắt đầu nghi ngờ.

Một nạn nhân khác là Lesa Lowery từ New Brunswick. Cô bị khóa tài khoản Facebook sau khi nhấp vào một email giả mạo trông giống email từ bộ phận bảo mật của Facebook. Tin nhắn yêu cầu cô đặt lại mật khẩu. Cô đã nhập cả mật khẩu cũ và mới, vô tình trao toàn quyền truy cập cho kẻ lừa đảo. Lesa chỉ có thể xem các bài đăng công khai nhưng không thể truy cập tin nhắn riêng tư. Cô chia sẻ với CBC's Go Public: "Tôi chỉ cảm thấy bất lực. Tôi thực sự đã ngồi đó và khóc."

Những lỗ hổng và phương thức tấn công mới

Các nhà nghiên cứu bảo mật cho rằng những vụ rò rỉ dữ liệu trước đây của Facebook đã khiến tình hình trở nên phức tạp hơn. Năm ngoái, tin tặc đã đột nhập vào hệ thống của YX International, gửi tin nhắn đăng nhập, gây ảnh hưởng đến khoảng 50 triệu người. Cùng tháng đó, 200.000 hồ sơ người dùng từ Facebook Marketplace cũng bị rò rỉ trên một diễn đàn hacker.

Mới đây, một báo cáo cho biết các bộ công cụ phishing như RaccoonO365 hiện đang được rao bán dưới dạng dịch vụ. Điều đáng lo ngại là kẻ lừa đảo giờ đây không chỉ có thể đánh cắp thông tin đăng nhập mà còn có thể vượt qua xác thực hai yếu tố (two-factor authentication) - vốn được coi là lớp bảo vệ bổ sung bằng cách gửi mã truy cập đến điện thoại hoặc email của người dùng hợp pháp.

Để tự bảo vệ mình trong bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng, các chuyên gia an ninh mạng khuyến nghị luôn sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến của bạn.

Ngoài ra, bạn nên bật xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng. Bạn không bao giờ nhấp vào liên kết trong email hoặc tin nhắn lạ, dù trông có vẻ đáng tin cậy đến đâu, trừ khi bạn chắc chắn về nguồn gốc của chúng.

Cùng với đó, bạn nên sử dụng phần mềm chống virus đáng tin cậy; thường xuyên kiểm tra và theo dõi danh tính của bạn; cân nhắc xóa thông tin cá nhân khỏi các trang web tìm kiếm người nếu không cần thiết.